如何在Java源代码中隐藏硬编码密码[重复]
我有一个程序可以连接到一个网站,并对其内容进行更改。程序首先登录,才有权更改内容。现在我想把程序传给其他人,这样他们就可以运行程序来帮助我完成任务。
该程序只能在我的帐户下登录,我不想传递密码。我决定这样硬编码密码:
String username = "username";
String password = "password";
login(username, password);
如何确保无法恢复密码?如果不可能,该怎么做才能使恢复手术变得困难?还有什么更好的方法来解决我的问题?
共有3个答案
通过将密码存储在数组中并将数组连接到复杂的if语句、开关语句等系统来混淆密码。越复杂越好。看看https://gist.github.com/jorgeatorres/442094有人用Hello World做这件事的例子。还有,不要叫它“密码”...
如果其他人在网站上有自己的账户,那么你可以避免放弃自己的账户。将用户名和密码放在与程序分开的配置文件中-大致如下所示:
Properties login = new Properties();
try (FileReader in = new FileReader("login.properties")) {
login.load(in);
}
String username = login.getProperty("username");
String password = login.getProperty("password");
并创建一个文件登录。包含以下内容的属性:
username=your_username_here
password=your_password_here
当你给别人程序时,只给他们程序,而不是配置文件。指导他们使用自己的用户名和密码创建文件。
如何确保无法恢复密码?
如果无法恢复,程序也无法恢复,也就没有用了。
如果不可能,该怎么做才能使恢复手术变得困难?
是的,不要叫它密码。很简单的一点是,
String p = "kjasghfdkgasdfjlkasfljkahgdsfjhgdjsfh".substring(8, 15);
还有什么更好的方法来解决我的问题?
相信那些试图帮助你的人。给账户尽可能有限的访问权限来做这项工作,并定期更改密码,所以尽管他们可以解决问题,但他们不会有很长时间的访问权限。
-
我需要在源代码中隐藏密码,有什么可能的方法来混淆密码,以降低反编译的风险? 例如
-
问题内容: 有什么方法可以隐藏或加密JavaScript代码以防止人们查看,复制和/或修改专有程序? 问题答案: 您可以对其进行混淆,但是无法完全保护它。
-
我已经思考了很长时间关于“隐藏在Java中的实现”。嗯,我知道这是不可能的(至少在理论上),但是有一些库(例如ZIP文件)需要隐藏一些代码(因为如果任何人都能看到代码,他们将能够在不知道密码的情况下打开fe。zip文件)。 我知道有一种方法可以创建web服务,但使用某些库的应用程序可能是离线应用程序,因此web服务不可能对所有内容都适用。 你能帮我把它弄明白吗?
-
我已经在一个Java项目上工作了一段时间,在公开下载之前,我想添加一个需要连接MySQL数据库的功能。我的问题很简单:如果代码是开源的,我将如何将密码隐藏到数据库中?
-
人们可以很容易地提取<代码>。jar文件,请参阅源代码。我想保护源代码不被看到。一个可能的答案是像对zip文件那样对文件进行密码保护。 但是,如果密码是已知的,那么源代码就可以很容易地看到。 有没有办法隐藏源代码并使其能够运行?类似于〈代码〉的东西。exe在Windows中执行。这应该在windows和Linux环境中运行。
-
问题内容: 通过浏览器的“查看源代码”功能查看源代码时,是否可以从网页的html隐藏Javascript代码? 我知道可以对代码进行混淆,但我希望将其 隐藏 在视图源功能中。 问题答案: 我不确定其他人是否真的直接解决了您的问题,即正在从浏览器的“查看源代码”命令中查看代码。 就像其他人所说的那样,没有办法保护要在浏览器中运行的javascript免受确定的查看者的攻击。如果浏览器可以运行它,那么