Qual è il modo giusto per non inserire password nel programma dell'utente finale in java?

0

Nella forma più semplice, il nostro (prossimo futuro) progetto consiste in un programma per l'utente finale, che si collega direttamente a database e apis.

Questo è ovviamente negativo in quanto il programma dell'utente finale è composto da dati sensibili come nomi utente e password.

Come posso evitarlo correttamente?

la ricerca sul Web sembra puntare al metodo di chiamata remota, in cui inserisco tutti i dati sensibili in un programma che si trova su un server Web e il programma dell'utente finale chiama semplicemente i metodi dal programma server. È la strada giusta o ce n'è una migliore ??

    
posta Registered User 09.02.2017 - 11:43
fonte

1 risposta

2

Non connettersi direttamente ai database dalla macchina di un utente, prima o poi qualcuno troverà la password nella tua applicazione e creerà confusione. I database sono molto vulnerabili agli attacchi DoS anche dall'accesso in sola lettura.

Passa invece attraverso un'API del server web che tratti come un'API rivolta al pubblico e ti assicuri di conseguenza con i limiti di velocità e i token di autenticazione revocabili. Che tu possa documentare che api è a te.

    
risposta data 09.02.2017 - 12:07
fonte

Leggi altre domande sui tag