当前位置: 代码迷 >> J2EE >> 关于web中mysql密码存放方式,该怎么解决
  详细解决方案

关于web中mysql密码存放方式,该怎么解决

热度:91   发布时间:2016-04-22 02:00:38.0
关于web中mysql密码存放方式
昨天去老师那部署之前做的一个项目,
web服务器,数据库都搞定后,把项目放到webapps中。然后修改hibernate.cfg.xml 中的 password

这是老师看到我直接打了“xxxxxxx” 便问我这个密码是明文存放的吗?

因为之前也没有考虑过这个问题,我就跟他说是的。

关于web开发中密码的处理,我只对user表中的重要信息加过密。难道xml或properties中的密码也需要处理吗?

我其他也看过一些网上找的php,python web应用,都是直接在某个文件里放数据库的配置信息的,他们对数据库连接的密码也没有做特别处理啊


------解决方案--------------------
hibernate.cfg.xml 或 properties 之类的文件 都是部署的服务器上的,客户也看不到
一般都是不加密的
  相关解决方案