我刚刚意识到没有最好的方法来隐藏我的可执行文件中的 MySQL 字符串连接密码,尤其是在 JAR 文件中。即使在 EXE 中对其进行加密也只会减慢进程(尽管我不确定从 EXE 文件中获取加密密码需要多少时间)。
因此,根据我的理解,我需要在中间添加一些东西来对数据库进行添加、编辑、删除等操作。看起来像是 REST API 或 SOAP 服务的工作。
我的问题是,我应该使用哪一个?还是我应该使用其他东西?我在考虑用 Zend Framework 创建那些 REST API。然后,我会使用 Qt 创建一个桌面应用程序来调用这些 API。但是如果我继续使用 REST,我的应用程序将是一个 3 层应用程序。如果我只创建一个 Web 应用程序不是更好吗?也许我应该坚持使用桌面应用程序调用这些 API,因为应用程序已经完成,我只需要从直接连接到 MySQL 更改为调用这些 API 来执行任务,而不是将整个应用程序更改为 Web。
任何建议都会很有帮助。提前致谢。
更新:
我正在寻找可以保护我的 MySQL 密码连接的安全措施。
Obfuscator 只会混淆代码,它不会隐藏我的字符串数据库信息,在我看来,在使用 JAD 等工具反编译 JAR 后,可以使用 grep 轻松找到这些信息。
关于我的申请:
我目前的解决方案(请评论):
最佳答案
这取决于您要寻找什么样的安全性。这是为了保护应用程序免受用户侵害吗?为了保护用户的数据免受其他用户的侵害?保护多个用户的数据免受彼此的侵害?保护用户数据免受攻击?
在许多应用程序中,以纯文本形式存储数据库登录凭据并没有错。在其他情况下,您可以尝试:
请记住,没有完美的安全性,因此无论您选择什么,都不需要牢不可破。它只需要足够坚韧即可破解,使规避安全机制的麻烦超过数据的值(value)。因此,例如,如果数据是扫雷游戏中的最高分列表,那么 ROT13 可能就足够了。
编辑: 我只想补充一点,即使您无法绕过必须在应用程序中对加密 key 进行硬编码,也有用于 Java、.NET 和大多数其他流行语言/框架的混淆器。这些工具的主要用途之一是隐藏敏感的硬编码字符串,例如加密 key 。
编辑 2: 考虑到有关该应用程序的其他详细信息,只有 1、6 和 8 适用于这种情况。正如 George 正确指出的那样,SOAP API 更适合 #6。
我还想提一下,有 Java 资源混淆器可以对字符串文字进行加密。 This只是一个例子。
关于mysql - 创建数据库桌面应用程序的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3171150/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits
我正在尝试设置一个puppet节点,但rubygems似乎不正常。如果我通过它自己的二进制文件(/usr/lib/ruby/gems/1.8/gems/facter-1.5.8/bin/facter)在cli上运行facter,它工作正常,但如果我通过由rubygems(/usr/bin/facter)安装的二进制文件,它抛出:/usr/lib/ruby/1.8/facter/uptime.rb:11:undefinedmethod`get_uptime'forFacter::Util::Uptime:Module(NoMethodError)from/usr/lib/ruby
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我想了解Ruby方法methods()是如何工作的。我尝试使用“ruby方法”在Google上搜索,但这不是我需要的。我也看过ruby-doc.org,但我没有找到这种方法。你能详细解释一下它是如何工作的或者给我一个链接吗?更新我用methods()方法做了实验,得到了这样的结果:'labrat'代码classFirstdeffirst_instance_mymethodenddefself.first_class_mymethodendendclassSecond使用类#returnsavailablemethodslistforclassandancestorsputsSeco
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
