SQL 연결을 사용하여 보안 데이터베이스 암호

Question

내 개인용 MySQL 데이터베이스에 연결하는 Java 애플릿을 프로그래밍하고 싶습니다.

이제 제 질문은 : 누군가가 가능합니까? JAR에서 클래스 파일을 열고 비밀번호/문자열을 찾으십니까? (물론 JAR을 생성 할 때 소스 파일을 제외시킬 것입니다.) 그럼 코드에 패스워드를 넣는 것이 안전하지 않습니까?

불안한 경우 무엇을 제안 하시겠습니까? Obfuscator? 직접 연결 (예 : PHP 스크립트 사용)이 없습니까? 다른 옵션?

Answer 1

일반적으로 누군가가 전송 된 패킷을 스니핑 할 수 있으므로 나쁜 생각입니다. http get/post를 통해 인증을 처리하고 허용 된 요청 만 제출하는 작은 웹 서비스 (간단한 php/asp 페이지)를 작성해야합니다 (예 : 사용자 이름/비밀번호를 스니핑 한 다음 데이터베이스를 삭제하거나 수정).

또한 사용자가 제출할 자신의 계정을 만들도록하십시오. 제안 된 고득점 기능에 대해 이야기하고 있다면 이름, 최고 점수 및 일부 체크섬 (일부 토큰)을 제출하십시오. 그러나 100 % 안전한 방법은 없습니다.