Recentemente ho iniziato a lavorare su un progetto personale in cui mi stavo connettendo a un database utilizzando Java. Questo mi ha fatto pensare. Devo fornire le informazioni di accesso per un account di database sul server DB per poter accedere al database. Ma se lo inserisco con un codice fisso, sarebbe possibile che qualcuno decompilasse il programma ed estraesse le informazioni di accesso. Se lo memorizzo in un file di installazione esterno, lo stesso problema esiste, solo che sarebbe ancora più facile per loro ottenerlo. Potrei crittografare i dati prima di archiviarli in entrambi i posti, ma sembra che non sia davvero un fail safe e non sono affatto esperto di crittografia. Quindi quali sono le migliori pratiche per la memorizzazione di dati di configurazione sensibili per un programma?