Come memorizzare una passphrase con un'applicazione Java che richiede periodicamente l'accesso al suo modulo di testo in chiaro? È una situazione strana, ma sono incuneato. Se fornire un meccanismo di sicurezza decente è impossibile, qualche consiglio su come scoraggiare gli script-kiddies?
Elaborazione sulla mia situazione (fa rima):
È una situazione sconveniente (leggi "orribile") in cui l'applicazione accederà a un servizio http (non https) remoto, passando un login / password in testo semplice, alcune volte alla settimana. Sì, idealmente cambierei servizio, ma non posso farlo. Detto questo, la mia domanda è su come memorizzare il login, a cui l'applicazione deve essere in grado di accedere in formato testo / non crittografato. Esiste una soluzione deterrente più sicura o almeno per script-kiddies rispetto al semplice hardcoding dei valori normali?
Elaborazione 2:
Questa è un'app server. I potrebbe avere l'opzione di ospitarla su un app server Java EE, non sono a conoscenza dei vantaggi che offre. Allo stesso tempo, sono ugualmente interessato a come potrei occuparmi di questo al di fuori di un'applicazione JEE.