SQL接続を使用したデータベースの安全なパスワード

Question

私の個人的なMySQLデータベースに接続するJavaアプレットをプログラムしたいと思います。

私の質問は次のとおりです。 JARからクラスファイルを開き、パスワード/文字列を探しますか？ （もちろん、私はJARを生成するときにソースファイルを除外します。）パスワードにプレーンストリングとしてパスワードを入れるのは安全ではありませんか？

安全でない場合は、何をお勧めしますか？難読化？直接接続しない（PHPスクリプトを使用するなど）その他のオプション？

Answer 1

誰もが送信されたパケットを傍受するだけでよいというのは、一般的には悪い考えです。 httpの取得/投稿による認証を処理する小さなWebサービス（単純なphp/aspページ）を作成し、許可した要求のみを送信する必要があります（たとえば、ユーザー名/パスワードを盗聴してデータベースを削除または変更することを避ける）。

また、ユーザが自分のアカウントを作成して送信させることもできます。提案されているハイスコア機能について話している場合は、名前、最高得点、およびある種のチェックサム（そしておそらく何らかのトークン）を提出するだけですが、100％安全な方法はありません。