Как не хранить логин и пароль в коде в открытом виде?

@KMA7 · Регистрация: 04.01.2019

Студворк — интернет-сервис помощи студентам

Добрый день.
Не могу сразу сориентироваться, очень много разной информации.
Попробую сформулировать свою конкретную "боль". Есть класс, в котором есть методы для подключения к конкретной БД и возврате нужного значения.
Пользователь уже создан во всех БД с одинаковыми логином и паролем, например test/qwerty
вот обрезанный фрагмент:

Java
1
2
3
4
5
6
7
8
9
...
    String url = "jdbc:mysql://192.168.0.3:3306/db_name";
    String userDB = "test";
    String pswDB = "qwerty";
    Connection connection = null;    
 
try {
    connection = DriverManager.getConnection(url, userDB, pswDB);
....

Всё отлично работает.
Вопрос: как правильно реализовать хранение логина/пароля при такой реализации? Интересует конкретный пример или толковое описание.
Заранее благодарен.

@rvs_dk · 26.09.2019, 20:29

xoraxax, без ввода пароля никак. Я под конец рабочего дня не до конца вкурил тему, в глаза бросилось

Сообщение от KMA7

хранение логина/пароля

@KEKCoGEN · 26.09.2019, 20:33

Сообщение от alecss131

Еще как вариант использовать несимметричное шифрование

хотелось бы посмотреть как с таким способом ты сможешь к БД подключится.

Сообщение от alecss131

Нечто похожее автору и стоит в итоге реализовать и использовать

это всего лишь переносит проблему с одного места на другое

@korvin_ · 26.09.2019, 22:33

KMA7, https://kubernetes.io/docs/con... on/secret/

@KEKCoGEN · 27.09.2019, 00:05

korvin_, это тоже не панацея. Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты. Опять же дамп памяти так же приносит секреты если их неверно хранить в самой аппликации.

@korvin_ · 27.09.2019, 00:28

KEKCoGEN, ты так говоришь, как будто мы тут собрались мировые эксперты по Information Security и изобретаем неломаемый, абсолютно безопасный способ хранения credentials.

Сообщение от KEKCoGEN

Опять же дамп памяти

Не позволяй делать дампы памяти кому попало.

Добавлено через 1 минуту

Сообщение от KEKCoGEN

Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты.

А физический досту позволяет выдернуть шнур и положить сервер.

@KMA7 · 28.09.2019, 03:34 **[ТС]**

Учитывая, что мой код не используется в продакшн - у меня предрелизное приёмочное тестирование, остановился на использовании java.util.Properties, но было очень познавательно, всем спасибо.

Новые блоги и статьи Все статьи Все блоги /
Асинхронный приём данных из COM-порта Argus19 01.05.2026 Асинхронный приём данных из COM-порта Купил на aliexpress термопринтер QR701. Он оказался странным. Поключил к Arduino Nano. Был очень удивлён. Наотрез отказывается печатать русские буквы. Чтобы. . .	попытка написать игровой сервер на C++ pyirrlicht 29.04.2026 попытка написать игровой сервер на плюсах с открытым бесконечным миром. возможно получится прикрутить интерпретатор питон для кастомизации игровой логики. что есть на текущий момент:. . .	Контроль уникальности выбранного документа-основания при изменении реквизита Maks 28.04.2026 Алгоритм из решения ниже разработан на примере нетипового документа "ЗаявкаНаРемонтСпецтехники", разработанного в КА2. Задача: уведомлять пользователя, если указанная заявка (документ-основание). . .	Благородство как наказание Maks 24.04.2026 У хорошего человека отношения с женщинами всегда складываются трудно. А я человек хороший. Заявляю без тени смущения, потому что гордиться тут нечем. От хорошего человека ждут соответствующего. . .
Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .

@korvin_ 4576 / 2775 / 491 Регистрация: 28.04.2012 Сообщений: 8,781
	26.09.2019, 22:33
	KMA7, https://kubernetes.io/docs/con... on/secret/ 1

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	27.09.2019, 00:05
	korvin_, это тоже не панацея. Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты. Опять же дамп памяти так же приносит секреты если их неверно хранить в самой аппликации. 0

@KMA7 2 / 2 / 0 Регистрация: 04.01.2019 Сообщений: 27
	28.09.2019, 03:34 [ТС]
	Учитывая, что мой код не используется в продакшн - у меня предрелизное приёмочное тестирование, остановился на использовании java.util.Properties, но было очень познавательно, всем спасибо. 0

Опции темы