我发现很多关于这个主题的问题,以及许多答案,但没有一个适合我的情况。如果我错过了一两个,请随时将我推荐给合适的人。请记住,我只掌握Java的基本知识,并且只要正确解释,我总是愿意学习新东西。
我最近开始编写Java应用程序,需要安全登录。我认为最好的方法(对于多个用户)是在我完全访问的服务器上使用MySQL数据库(换句话说,我的RaspBerry Pi)。我已正确设置数据库,并创建了我希望用于请求数据的用户帐户。
当用户打开应用程序时,它会检查应用程序是否可以访问Internet(通过ping多个网站),以及应用程序是否可以访问服务器(通过ping服务器本身)。可以公开服务器和数据库的位置。确认两个连接后,应用程序将启动,询问用户输入存储在MySQL数据库中的用户名和密码。
真正的问题是连接到数据库,而没有人找到其他人的密码。我不希望某个孩子反编译我的应用程序并获取存储在数据库中的所有用户名和密码。我将如何安全地访问我的数据库(意思是,如果没有可见的用户名和密码,我将如何连接到它)?我也希望以加密形式将密码存储在数据库中,并在检索后对其进行解密。最重要的问题是确保没有人可以反编译应用程序,了解我是如何做到的,并自己完成,向他们提供我试图隐藏的所有信息。
答案 0 :(得分:0)
让每个用户输入自己的密码而不是作为应用程序的一部分共享它可能更好。它具有额外的优势,可以在必要时阻止单个用户访问,而无需重新分发您的应用程序。
无论您是将密码缓存在个人计算机上的应用程序中,还是让它们每次都输入它,都会达到您的偏执程度。