3
브라우저에 내장되어 실행되는 JavaFX 응용 프로그램에서 작업 중이며 JNLP의 PersistenceService를 사용하여 응용 프로그램 설정을 저장하고 싶습니다.JNLP PersistenceService의 보안
나는 전에 PersistenceService을 사용하고, PersistenceService에 대한 몇 가지 질문을하지 않은 :
의 (a)는 암호화하거나 어떤 식 으로든 그것을 통해 저장된 데이터를 보호합니까?
(b) 지속성 서비스를 사용하여 새로 고치기 토큰을 저장하는 것이 합리적입니까?
대단히 감사드립니다. 그것이 내가 두려워했던 것입니다. 누군가가 JavaFX 응용 프로그램을 디 컴파일하여 난독 화를 지나치게 받으면 응용 프로그램과 동일한 서버 측 리소스를 호출 할 수 있습니다. 따라서 암호화 키가 없더라도 기밀 데이터의 암호 해독 값에 액세스 할 수 있습니다. 사용자에게 암호를 묻는 메시지를 표시 할 수는 있지만 암호화를 사용하면 응용 프로그램을 사용하는 것이 훨씬 어려워집니다. 촬영 - 기밀 데이터를 저장하는 데 좋은 옵션이 표시되지 않습니다. 이는 최종 사용자에게 고통이 아닙니다. – user670025
기술적으로 구현에 따라 다릅니다. –