Форум программистов, компьютерный форум, киберфорум
Java SE (J2SE)
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск  
 
 
Рейтинг 4.65/75: Рейтинг темы: голосов - 75, средняя оценка - 4.65
2 / 2 / 0
Регистрация: 04.01.2019
Сообщений: 27

Как не хранить логин и пароль в коде в открытом виде?

25.09.2019, 15:15. Показов 14732. Ответов 25
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Добрый день.
Не могу сразу сориентироваться, очень много разной информации.
Попробую сформулировать свою конкретную "боль". Есть класс, в котором есть методы для подключения к конкретной БД и возврате нужного значения.
Пользователь уже создан во всех БД с одинаковыми логином и паролем, например test/qwerty
вот обрезанный фрагмент:
Java
1
2
3
4
5
6
7
8
9
...
    String url = "jdbc:mysql://192.168.0.3:3306/db_name";
    String userDB = "test";
    String pswDB = "qwerty";
    Connection connection = null;    
 
try {
    connection = DriverManager.getConnection(url, userDB, pswDB);
....
Всё отлично работает.
Вопрос: как правильно реализовать хранение логина/пароля при такой реализации? Интересует конкретный пример или толковое описание.
Заранее благодарен.
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
25.09.2019, 15:15
Ответы с готовыми решениями:

Авторизация пользователя. Как хранить логин и пароль
Всем добрый день! Наконец-то добралась до авторизации пользователя. Отсюда вопрос: Где и как хранить логины и пароли? хочется в файле...

Где хранить логин и пароль пользователя
Где тру программисты хранят логины и пароли авторизованных пользователей - в куках или сессиях?

mssql + Android логин пароль где хранить?
есть сайт (интернет магазин ASP + MSSQL) поднят на хостинге у провайдера, приложение должно брать инфу о товарах с сайта, есть логин...

25
129 / 108 / 24
Регистрация: 11.07.2017
Сообщений: 274
26.09.2019, 20:29
Студворк — интернет-сервис помощи студентам
xoraxax, без ввода пароля никак. Я под конец рабочего дня не до конца вкурил тему, в глаза бросилось
Цитата Сообщение от KMA7 Посмотреть сообщение
хранение логина/пароля
0
Эксперт Java
 Аватар для KEKCoGEN
2399 / 2224 / 565
Регистрация: 28.12.2010
Сообщений: 8,672
26.09.2019, 20:33
Цитата Сообщение от alecss131 Посмотреть сообщение
Еще как вариант использовать несимметричное шифрование
хотелось бы посмотреть как с таким способом ты сможешь к БД подключится.

Цитата Сообщение от alecss131 Посмотреть сообщение
Нечто похожее автору и стоит в итоге реализовать и использовать
это всего лишь переносит проблему с одного места на другое
0
Эксперт функциональных языков программированияЭксперт Java
 Аватар для korvin_
4576 / 2775 / 491
Регистрация: 28.04.2012
Сообщений: 8,781
26.09.2019, 22:33
KMA7, https://kubernetes.io/docs/con... on/secret/
1
Эксперт Java
 Аватар для KEKCoGEN
2399 / 2224 / 565
Регистрация: 28.12.2010
Сообщений: 8,672
27.09.2019, 00:05
korvin_, это тоже не панацея. Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты. Опять же дамп памяти так же приносит секреты если их неверно хранить в самой аппликации.
0
Эксперт функциональных языков программированияЭксперт Java
 Аватар для korvin_
4576 / 2775 / 491
Регистрация: 28.04.2012
Сообщений: 8,781
27.09.2019, 00:28
KEKCoGEN, ты так говоришь, как будто мы тут собрались мировые эксперты по Information Security и изобретаем неломаемый, абсолютно безопасный способ хранения credentials.

Цитата Сообщение от KEKCoGEN Посмотреть сообщение
Опять же дамп памяти
Не позволяй делать дампы памяти кому попало.

Добавлено через 1 минуту
Цитата Сообщение от KEKCoGEN Посмотреть сообщение
Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты.
А физический досту позволяет выдернуть шнур и положить сервер.
0
2 / 2 / 0
Регистрация: 04.01.2019
Сообщений: 27
28.09.2019, 03:34  [ТС]
Учитывая, что мой код не используется в продакшн - у меня предрелизное приёмочное тестирование, остановился на использовании java.util.Properties, но было очень познавательно, всем спасибо.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
28.09.2019, 03:34

Где хранить логин и пароль (авторизация на сайте)
Доброго времени суток! Была поставлена задача сделать сайт с использованием JS. Есть сайт HTML. Решил добавить в него авторизацию и...

Где хранить логин и пароль для входа в веб-приложение?
Здравствуйте, есть простой вопрос: где и как логичнее будет хранить логин и пароль для входа в веб-приложение, не используя сторонее ПО...

Регистрация - в каком месте в коде и как происходит запись введённой информации (логин, пароль, почта) в базу данных?
Подскажите, при регистрации нового пользователя, в каком месте в коде и как происходит запись введённой информации (логин, пароль, почта) в...

Вводится строка, содержащая команду вида: ftp://логин:пароль@адрес_сервера. Написать программу, которая из введенной строки выделяет логин, пароль и а
Вводится строка, содержащая команду вида: ftp://логин:пароль@адрес_сервера. Написать программу, которая из введенной строки выделяет логин,...

Как убрать логин и пароль?
Есть код подключения к базе mssql но вот загвостка у меня в sql идёт авторизация через windows а в коде через логин и пароль. Как убрать...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
26
Ответ Создать тему
Новые блоги и статьи
Эксперимент с картинкой-обложкой на CodinGame
Adler 10.07.2026
Решил на днях провести эксперимент. У меня есть аккаунт на CodinGame, ТОП-3 по РФ среди 2200 участников (в разделе соревнования по программированию ИИ-ботов). Там есть обложка, куда можно влепить. . .
GitDOS: Когда я решил скрестить MS-DOS, GitHub и Claude
MaGz GoLd 08.07.2026
Привет, Киберфорум! Хочу поделиться своим проектом, который, надеюсь, вас заинтересует. GitDOS — это веб-приложение, которое позволяет запускать DOS в браузере с тремя крутыми фичами: диски живут в. . .
Учебный мини "цифровой двойник" = (Сервер = Java + Flask_питон )+(3D = Гугловскаая 4T nvideo + google colab) +( WMS = Odoo на Docker)
anaschu 07.07.2026
Увидел в требованиях к вакансии создателя имитационных моделей связку (REst + Api + WMS + Anylogic + питон + 3D Nvideo), и решил посмотреть, что это такое. Из этого всего я работал более менее. . .
Море в объективе
kumehtar 06.07.2026
Хотел написать много проникновенных слов, но передумал. Оно само - говорит. Кто слышит тот слышит.
Doom для терминала без стрельбы и монстров. 3D Raycasting на ascii.
dcc0 05.07.2026
Попросил нейронную сеть deepai. org написать рейкастинг 3D с библиотекой ncurses для Linux. Чтобы можно было ходить на стрелочки. Чтобы стены были отрисованы символами. Справилась. Первый вариант. . .
Установка статуса документа по условию
Maks 05.07.2026
Алгоритм из решения ниже реализован на нетиповом документе "НарядПутевка" разработанного в КА2. Задача: в табличной части "Материалы" документа при записи автоматически устанавливать статус. . .
Сезонность и суточность закисления почв
anaschu 04.07.2026
200 часов это все равно моловато. Есть ситуации, но нестандартные, когда смена происходит за 5 лет. Но обычно это 50 лет и более. Наверное, закисление почвы происходит сезонно в средней. . .
В чем ценность человеческого опыта в глобальном смысле?
kumehtar 03.07.2026
Возможно, ценность человека не в том, что он однажды достигает мудрости, а в том, что он становится носителем карты пути. Он знает не только истину, но и последовательность внутренних изменений,. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru