簡體 English 中英

Java-存儲敏感數據

[英]Java - store sensitive data

原文 2010-03-21 18:00:33 8 3 java/ security

我用Java開發應用程序。 我需要在某種文件中存儲一些初始配置數據。

我希望我的應用程序能夠讀取此數據，但我不希望用戶這樣做。

示例：應用程序從加密文件加載IP。 用戶看到的像是“ dsda @＃21da @”，因此他不會打擾任何事情:)

我該怎么做？ 謝謝！

3 個解決方案

我們是在談論標准用戶還是精通IT的用戶？

對於標准用戶，我建議存儲以base64編碼的字符串。 或只是未定義的二進制格式。

否則...使用硬編碼密鑰加密嗎？

如果（如您所說）管理用戶密碼，則根本不應該存儲它們。 明文，靜態鍵，自定義鍵都沒關系-有權訪問數據存儲區和您的程序的人將始終能夠檢索它們。 您要做的是使用salt和良好的哈希函數，並僅存儲/比較哈希值。

可能是OT，但是由於您提到過，所以它是配置數據。 我知道通過應用程序向我顯示亂碼會有點可惡。 要么讓用戶看到數據，然后自行修改數據……要么根本不允許配置可見。

根據經驗，如果它是敏感數據，請不要將其存儲在您的應用程序中。

如何在Java配置文件中存儲敏感數據？

[英]How can I store sensitive data in Java configuration files?

如何在桌面客戶端應用程序（Java）中存儲密碼和敏感數據？

[英]How to store passwords and sensitive data in a desktop client application (Java)?

使用java.lang.String存儲敏感數據是否有害？

[英]Is it harmful to use java.lang.String to store sensitive data?

如何將敏感數據存儲到Java代碼中以進行Android開發

[英]How to store sensitive data into java code for android development

使用Java Servlet API存儲敏感

[英]Store sensitive using Java Servlet API

如何使用 java 存儲敏感信息？

[英]How to store sensitive information using java?

java堆轉儲中的敏感數據

[英]Sensitive data in java heap dumps

Java中的owasp敏感數據預防

[英]owasp sensitive data prevention in java

用Java加密敏感的應用程序數據

[英]Encrypting sensitive application data in Java

Java和Web開發：存儲自定義敏感數據（例如私鑰，API密鑰等）的良好實踐

[英]Java and Web development: good practices to store custom sensitive data such as private keys, API keys, etc

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Java配置文件中存儲敏感數據？如何在桌面客戶端應用程序（Java）中存儲密碼和敏感數據？使用java.lang.String存儲敏感數據是否有害？如何將敏感數據存儲到Java代碼中以進行Android開發使用Java Servlet API存儲敏感如何使用 java 存儲敏感信息？ java堆轉儲中的敏感數據 Java中的owasp敏感數據預防用Java加密敏感的應用程序數據 Java和Web開發：存儲自定義敏感數據（例如私鑰，API密鑰等）的良好實踐

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM