ログインが必要なアプリケーションがありますが、アプリケーションを使用するユーザーの数は40を超えません。アプリケーションでは、私が使用するSQLサーバーデータベースからデータを取得しますまた、私はデータベースのテーブルを作成することはできませんユーザーの検証を許可しています。dbなしでユーザー情報を保存する方法
また、別のマシンの別のデータベースにユーザテーブルを作成することをお勧めしません(たとえば、別のマシンにmysqlテーブルを作成することもできますが、 )?
これで、ユーザー情報を.propertiesファイルに保存するだけです。
私のアプリケーションで使用されるプログラム言語はjavaです。
良いアイデア、私はXMLファイルに保存しようとします。 – hguser
パスワードを難読化するだけでなく、誰かがユーザーファイルにアクセスすると、ほとんどの場合、攻撃者は難読化を元に戻し、ユーザーパスワードをプレーンテキストで読むことができます。各ユーザー(HMAC-SHA1など)ごとに異なる必要がある塩と一緒に、不可逆操作をよりよく使用します。 – Robert
@Robert - 完全に同意します。 – Nishant