Я просматривал похожие вопросы, но не нашел правильного ответа, и я думаю, что должно быть какое-то безопасное решение.
У меня есть клиент-серверное приложение. Клиенты подключаются к центральной базе данных MySQL, которая находится на сервере. Моя проблема заключается в том, как защитить пароль базы данных в клиентском настольном приложении. На данный момент я храню его в виде склепа в файле свойств Java. Но файлы свойств доступны для чтения, и после декомпиляции моего приложения все могут видеть, какую функцию шифрования я использую для кодирования пароля, и легко получить пароль. Так что я думаю, что нет способа, как безопасно хранить пароль БД в клиентском приложении, я прав?
Решением может быть то, что клиентское приложение выполнит некоторое рукопожатие с сервером для получения пароля базы данных. Существуют ли какие-либо правила или шаблоны, как выполнить это рукопожатие?