我一直在用java查看ftp和mysql连接(带密码。),我想知道这对于在软件中分发是否安全,我知道jar文件可以打开和反编译,无论如何都可以使用纯文本密码,或者这不是问题。
问问题
206 次
4 回答
1
我会创建一个基于服务的解决方案。您的 java 客户端可以调用该服务来检索数据。
这应该会给您带来以下好处:
- 您的客户可以针对该服务单独进行身份验证。
- 实际的数据库实现对用户是隐藏的,他们甚至不需要看到连接字符串。
- 该服务定义了批准的功能/查询。用户不能直接访问数据库来运行任意查询。
于 2013-07-05T15:53:02.207 回答
1
您可以创建一个 PHP 文件仅用于读取 MySQL。您可以给文件一个 GET 参数,PHP 脚本会检查它是否只是一个 SELECT 查询。然后 PHP 脚本会将 SQL 查询的输出写入文件。在 Java 中,您可以通过 URLConnection 或类似的方式获取内容。
于 2013-07-05T10:18:48.513 回答
0
于 2013-07-05T10:15:20.273 回答
0
如果您的软件可以通过您的 FTP 服务器进行身份验证,那么任何拥有该软件的人都可以访问您的服务。这就是软件的工作原理。
防止这种情况的唯一方法是不提供可以对您的 FTP 进行身份验证的个人软件。
于 2013-07-05T16:30:35.067 回答