如何保护数据库密码

如果.class文件被反编译,
就可以在连接数据库的语句中看到数据库的密码,
请问有什么办法能在.class被成功反编译的情况下,还能正常保护数据库密码呢?
谢谢

解决方案 »

  1.   

    此回复为自动发出,仅用于显示而已,并无任何其他特殊作用
    楼主【focker_789】截止到2008-07-07 22:03:35的历史汇总数据(不包括此帖):
    发帖的总数量:0                        发帖的总分数:0                        
    结贴的总数量:0                        结贴的总分数:0                        
    无满意结贴数:0                        无满意结贴分:0                        
    未结的帖子数:0                        未结的总分数:0                        
    结贴的百分比:---------------------结分的百分比:---------------------
    无满意结贴率:---------------------无满意结分率:---------------------
    如何结贴请参考这里:http://topic.csdn.net/u/20080501/09/ef7ba1b3-6466-49f6-9d92-36fe6d471dd1.html
      

  2.   

    谢谢。
    比如我把密码用des加密写到xml里
    当我在url里写的时候,我还是会把密码解密啊。
      

  3.   

    谢谢。
    比如我把密码用des加密写到xml里
    当我在url里写的时候,我还是会把密码解密啊。
      

  4.   

    在URL里面传输密文,在后台程序里面解密而不是URL里用明文,可以解决一定的问题
      

  5.   

    同问!
    con = DriverManager.getConnection(URL,username,password);
    我觉得不论怎么样在password这里都是解完密的密码
    只要System.out.println(password);就什么都知道了
      

  6.   

    Datasource?反正你要连数据库,意味着一定存在一个远程服务器
    (如果是本地数据库,当我没说)然后?然后就是lookup咯不过,万一人家反编译你的代码,找到了jndi的look方法,然后写代码调用你的datasource
    然后在数据库当中乱搞
      

  7.   

    所以,真要想万无一失,那就创建2套库。一套给用户访问,然后中间经过“人工”审核,然后把数据导入到第二套库当中。最坏的情况,就是用户会损坏temp库。
      

  8.   

    我倒是觉得写入bean, 然后加混淆器, 编译成class, 基本无法再反编译了不然就只能写入xml, 那样更危险