मुझे यह कहकर इस सवाल का प्रस्ताव देना होगा कि मुझे पता है कि क्लाइंट एप्लिकेशन में पासवर्ड को हार्ड कोडिंग करना कई कारणों से खराब अभ्यास है। उस मुद्दे से निपटने वाले अन्य प्रश्न हैं। इस प्रश्न का दायरा संकुचित है और मानता है कि प्रमाणीकरण प्रमाण-पत्र आपके नियंत्रण से बाहर होने वाले कारणों के कुछ सेट के लिए क्लाइंट एप्लिकेशन के कोड पर रहने के लिए है।जावा कोड के अंदर पासवर्ड एम्बेड करने का सबसे सुरक्षित तरीका क्या है?
यदि कुछ तरीकों से दूसरों के मुकाबले बेहतर है (उदाहरण के लिए: जेपीएस्वर्डफिल्ड स्ट्रिंग के बजाए एक चार सरणी में पासवर्ड स्टोर करता है) और यदि आपको जावा एप्लिकेशन में हार्ड कोड करना पड़ा, तो इसे कठिन बनाने के लिए आप क्या उपाय कर सकते हैं लाने के लिए?
अद्यतन:
एक आवेदन के उदाहरण एक दूरस्थ पीसी, जहां अंत उपयोगकर्ता व्यवस्थापक अधिकार है पर चलता है। क्रेडेंशियल्स का उपयोग उसी नेटवर्क में डेटाबेस तक पहुंचने के लिए किया जाता है, इसलिए वास्तविक पासवर्ड पहले से निर्धारित है और वास्तविक कोड में मैन्युअल रूप से दर्ज किया जाना चाहिए।
क्या आपने पासवर्ड को हश करने के बारे में सोचा था? शायद यह आपके उपयोग के मामले के लिए काम करेगा? – Robin
क्या आप कृपया बता सकते हैं कि आपका ग्राहक एप्लिकेशन कैसे काम करता है? इसके कितने उदाहरण चलते हैं? किसने अपने जीवन चक्र को नियंत्रित किया? पासवर्ड के लिए क्या उपयोग किया जाता है? –
क्या आपको कहीं और पासवर्ड भेजने की ज़रूरत है, तो आपको वास्तव में वास्तविक पासवर्ड चाहिए? या आप कहीं से पासवर्ड (उपयोगकर्ता की तरह) प्राप्त करते हैं और सिर्फ यह जांचने की आवश्यकता है कि यह सही है (और उसके लिए हैश का उपयोग कर सकते हैं)? – hyde