在源代码中存储 MySQL 数据库用户名和密码会使其容易受到反编译器的攻击。是否可以在不需要 RESTAPI 的情况下安全地存储这些?(这是在 android 应用程序上)
数据库用户名和密码以及更一般的凭据应该确实存储在安全的地方。
此外,它们可能会根据部署应用程序的运行时环境而有所不同。
将此信息耦合到构建既不安全也不灵活。
一个好的做法是将它们作为属性存储在运行环境中,只有授权用户(系统管理员)可以读取它。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句