假设我们有一个带有 2 个按钮的 gui,其中一个将 +1 加到“按下”的值,另一个将数据库中的相同值减去 1(但也在内存中。假设是一个整数)以计算 '点击”。
客户端与必须执行查询的数据库不在同一个网络上。
我的问题是如何为这个客户端到基础的通信过程构建这个结构,以保护我的凭据。我看到了几个主题,我试图理解但不断,1个问题出现在我的脑海中,我想问你。
既然jar可以被反编译,那么代码将如何并不重要!我的意思是说?
假设我制作了一个包含用户名和密码的文件,并且我通过程序读取它们以便不可见(在代码中)
- 所以呢?通过阅读代码,客户端将看到文件的路径并打开它。
我加密文件的内容(上面提到的)并执行相同的过程。
- 所以呢?通过阅读代码,客户端将看到解密方法,并将仅获取这段代码来创建临时应用程序并获取重要的解密部分(用户名,密码)。
使用网络服务器:我发送请求,服务器连接到数据库并在应用程序中将数据返回给我。
- 所以呢?通过查看与 webserver 的通信方式,客户端实际上可以拿到这段代码,创建一个临时应用程序,执行代码并得到结果!...
无论我有什么想法,我得出的结论是,无论代码如何制作,客户都可以访问。你能告诉我一点吗?
PS对不起我的英语,我正在使用谷歌翻译