私のJavaデスクトップアプリケーションには、Webサービスと通信するためのコンポーネントが含まれています。
したがって、アプリケーション内にアクセスの詳細を含める必要がありますが、コードが逆コンパイルされた場合に簡単にアクセスできるようにしたくありません(難読化されます)。
これらの詳細を保護するためにどのような手法を使用できますか?
2 に答える
5
アプリケーションでパスワードをわざわざ暗号化しないでください。あなたが何をするにしても、決心したユーザーはそれを解読してアクセスすることができます。私の推奨事項は、すべてのユーザーのユーザー名とパスワードを用意することです。アプリケーションは、ユーザーに資格情報を入力して保存するように求めます(たとえば、MD5を使用)。多くのユーザーを認証するようにWebサービスを変更できない場合は、それを実行できるプロキシサービスを作成してください。安全な環境に展開されたプロキシサービスは、保護されたサービスのユーザー名とパスワードにアクセスできます。
于 2010-02-24T16:02:55.390 に答える
0
Java Properties APIを試すことをお勧めします。
于 2010-05-18T04:07:05.093 に答える