我有一个小的java prog,它使用需要授权的网络服务。因此java prog(将使用Windows任务调度程序运行)需要有一个用户/密码参数。如何将它们存储在某个地方而不将它们作为纯文本放在文件中?
到目前为止,我已经尝试使用runtime.getRuntime和CACLS来拥有一个纯文本文件,但更改了权限,以便只有所有者才能打开它(不起作用,不知道为什么)。
密码加密不起作用,因为如果我将哈希值传递给 Web 服务,Web 服务只是“呃什么?被拒绝,迷路了”,但如果我使用密钥加密,您需要一个密码来解密密码。我应该把它存储在哪里。 :P
帮助?请? :)
Thanks.
简单的答案是:
你做不到entirely安全,但你可以做到稍微多一点 secure.
您不能对密码进行哈希处理,因为这会阻止您的程序使用它。
您可以将密码放入文件中并使用操作系统权限保护该文件。您需要允许执行程序的进程进行读取访问。这可以防止没有管理员权限的任何人查看密码。
您可以加密密码并在程序中提供密钥。这可以防止那些可以读取文件的人随意观察密码,但不会阻止(甚至减慢太多)有权访问密码和程序的人。
其他的东西或多或少都是戏剧。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
