我最近在我的 Java 应用程序中遇到了一个严重的安全问题。客户端应用程序仅在 FTP 和 MySQL 服务器上运行,对它们的访问信息直接存储在代码中。我知道这是一个糟糕的主意,我打算将这些信息移到首选项文件中。但是如何帮助提高我的应用程序的安全级别?有什么方法可以正确保护此类文件吗?还是我应该寻找不同的解决方案?
问问题
67 次
1 回答
1
将密码保存在密钥库中(例如: http: //kingsfleet.blogspot.com/2008/12/storing-password-somewhere-safe.html)。密钥库必须使用密码保护,因此为了使用客户端应用程序用户需要提供密钥库密码 - 我不确定这在您的情况下是否可以接受。
于 2013-04-21T19:38:37.937 回答