Sicheres Datenbankkennwort mit einer SQL-Verbindung

Question

Ich möchte ein Java-Applet programmieren, das eine Verbindung zu meiner persönlichen MySQL-Datenbank herstellt.

Jetzt ist meine Frage: Kann jemand z. öffne die class-Datei (en) aus dem JAR und suche nach dem Passwort/String? (Natürlich würde ich die Quelldateien ausschließen, wenn ich die JAR erzeuge.) Ist es also unsicher, das Passwort (als einfache Zeichenkette) in den Code zu schreiben?

Wenn es unsicher ist, was würden Sie vorschlagen? Obfuscator? Keine direkte Verbindung (z. B. mit PHP-Skripten)? Andere Optionen?

Answer 1

Es ist im Allgemeinen eine schlechte Idee, da jeder nur die gesendeten Pakete schnüffeln konnte. Sie sollten einen kleinen Web-Service (einfache PHP/ASP-Seite) schreiben, der die Authentifizierung über http get/post abwickelt und nur Anfragen übermittelt, die Sie zulassen (z. B. jemanden daran hindern, den Benutzernamen/das Passwort zu schnüffeln und die Datenbank zu löschen oder zu modifizieren).

Lassen Sie den Benutzer auch sein eigenes Konto erstellen, um zu senden. Wenn Sie über eine vorgeschlagene Highscore-Funktionalität sprechen, reichen Sie einfach den Namen, den Highscore und eine Art Prüfsumme (und vielleicht ein Token) ein, aber es gibt keine 100% sichere Methode, dies zu tun.