0

スタンドアロンのオープン ソース Java アプリケーションを使用しています。私はウェブサイトを通じてソフトウェアを配布しています。現在、ユーザーは、ソフトウェアをダウンロードする前に、Web サイトで名前と電子メール アドレスを送信するよう求められます。このメーリングリストを使用して、更新などに関する情報を人々に送信します。私の問題は、セキュリティ対策にもかかわらず、Web サイトの登録に大量のスパムが届くことです。

別の方法として、ソフトウェアに登録ページを用意し、ソフトウェアに登録情報をサーバー上のデータベースに送信させたいと考えています。この部分は簡単に実装できますが、私の懸念は、接続文字列がオープン ソース アプリケーションでハード コーディングされることです。私のデータベースは、ソース コードを入手した人に公開されます。このセキュリティ上の問題なしに、スタンドアロン アプリケーションがユーザー情報をデータベースに送信する方法を知っている人はいますか?

ありがとう

4

2 に答える 2

1

data (say JSON)を Java アプリケーションから にwebserviceプッシュwebserviceして、データを にプッシュするのはどうですかremote database

于 2012-11-30T18:31:06.303 に答える
0

ログイン資格情報は言うまでもなく、データベース ポートを公開することは絶対にしないでください。それはあなたができる最も安全でないことです。

そうは言っても、サーバー上にあり、HTTP 要求を受け入れるデータベースのブローカーのような接続を受け入れる Java アプリケーションを作成し、ユーザーが情報を入力したときにクライアントに HTTP 要求をサーバーに送信させることができます。これにより、データベースが公開されず、ユーザーのデータやログイン情報が公開されないことが保証されます。

これを行う簡単な方法は、Apache の HttpComponents ライブラリなどを使用することです。

于 2012-11-30T18:32:39.523 に答える