Как не хранить логин и пароль в коде в открытом виде?

@KMA7 · Регистрация: 04.01.2019

Студворк — интернет-сервис помощи студентам

Добрый день.
Не могу сразу сориентироваться, очень много разной информации.
Попробую сформулировать свою конкретную "боль". Есть класс, в котором есть методы для подключения к конкретной БД и возврате нужного значения.
Пользователь уже создан во всех БД с одинаковыми логином и паролем, например test/qwerty
вот обрезанный фрагмент:

Java
1
2
3
4
5
6
7
8
9
...
    String url = "jdbc:mysql://192.168.0.3:3306/db_name";
    String userDB = "test";
    String pswDB = "qwerty";
    Connection connection = null;    
 
try {
    connection = DriverManager.getConnection(url, userDB, pswDB);
....

Всё отлично работает.
Вопрос: как правильно реализовать хранение логина/пароля при такой реализации? Интересует конкретный пример или толковое описание.
Заранее благодарен.

@rvs_dk · 26.09.2019, 20:29

xoraxax, без ввода пароля никак. Я под конец рабочего дня не до конца вкурил тему, в глаза бросилось

Сообщение от KMA7

хранение логина/пароля

@KEKCoGEN · 26.09.2019, 20:33

Сообщение от alecss131

Еще как вариант использовать несимметричное шифрование

хотелось бы посмотреть как с таким способом ты сможешь к БД подключится.

Сообщение от alecss131

Нечто похожее автору и стоит в итоге реализовать и использовать

это всего лишь переносит проблему с одного места на другое

@korvin_ · 26.09.2019, 22:33

KMA7, https://kubernetes.io/docs/con... on/secret/

@KEKCoGEN · 27.09.2019, 00:05

korvin_, это тоже не панацея. Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты. Опять же дамп памяти так же приносит секреты если их неверно хранить в самой аппликации.

@korvin_ · 27.09.2019, 00:28

KEKCoGEN, ты так говоришь, как будто мы тут собрались мировые эксперты по Information Security и изобретаем неломаемый, абсолютно безопасный способ хранения credentials.

Сообщение от KEKCoGEN

Опять же дамп памяти

Не позволяй делать дампы памяти кому попало.

Добавлено через 1 минуту

Сообщение от KEKCoGEN

Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты.

А физический досту позволяет выдернуть шнур и положить сервер.

@KMA7 · 28.09.2019, 03:34 **[ТС]**

Учитывая, что мой код не используется в продакшн - у меня предрелизное приёмочное тестирование, остановился на использовании java.util.Properties, но было очень познавательно, всем спасибо.

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия SDL 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual. . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@korvin_ 4575 / 2774 / 491 Регистрация: 28.04.2012 Сообщений: 8,779
	26.09.2019, 22:33
	KMA7, https://kubernetes.io/docs/con... on/secret/ 1

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	27.09.2019, 00:05
	korvin_, это тоже не панацея. Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты. Опять же дамп памяти так же приносит секреты если их неверно хранить в самой аппликации. 0

@KMA7 2 / 2 / 0 Регистрация: 04.01.2019 Сообщений: 27
	28.09.2019, 03:34 [ТС]
	Учитывая, что мой код не используется в продакшн - у меня предрелизное приёмочное тестирование, остановился на использовании java.util.Properties, но было очень познавательно, всем спасибо. 0