81,094
社区成员
发帖
与我相关
我的任务
分享都说用javabean实现数据库连接比较安全,可是……
都说用javabean实现数据库连接比较安全,可是,当我用记事本打开后缀为class的文件时,还是可以清楚的看见数据库的用户名和密码。我的JSP运行环境是:Apache+resin+j2sdk+mysql。打开的内容如下:
漱壕 . h
1 2 3 4 5 6 7
8 9 : ; < =
1 >
?
@
A
B C
D E F G H I J K
@ H L M
@ N
@ O P sDBDriver Ljava/lang/String; sConnStr conn Ljava/sql/Connection; rs Ljava/sql/ResultSet; <init> ()V Code LineNumberTable Insert (Ljava/lang/String;)V Query ((Ljava/lang/String;)Ljava/sql/ResultSet; Delete
SourceFile
sql_data.java & ' com.mysql.jdbc.Driver `jdbc:mysql://localhost/data?user=dbuser&password=192168&useUnicode=true&characterEncoding=gb2312 ! " # $ % Q R S java/lang/ClassNotFoundException T U V java/lang/StringBuffer sql_data(): W X Y Z [ Z \ ] + ^ _ ` a b c d e f java/sql/SQLException sql_data.Insert: g - sql_data.Query: sql_data.Delete: mysqlconnection/sql_data java/lang/Object java/lang/Class forName %(Ljava/lang/String;)Ljava/lang/Class; java/lang/System err Ljava/io/PrintStream; append ,(Ljava/lang/String;)Ljava/lang/StringBuffer;
getMessage ()Ljava/lang/String; toString java/io/PrintStream println java/sql/DriverManager
getConnection )(Ljava/lang/String;)Ljava/sql/Connection; java/sql/Connection createStatement ()Ljava/sql/Statement; java/sql/Statement
executeUpdate (Ljava/lang/String;)I executeQuery ! ! " # $ % & ' ( F* * * * * * W #L
Y
+ " % ) *
" % B E * + ( y A** * M,+ W #M
Y , ) = @ , - ( M* ** * M*,+ #M
Y , * % ( ) " # & ' ( % ) ( , E - H . . + ( y A** * M,+ W #M
Y , ) 4 5 6 7 : = ; @ < / 0
漱壕 . h
1 2 3 4 5 6 7
8 9 : ; < =
1 >
?
@
A
B C
D E F G H I J K
@ H L M
@ N
@ O P sDBDriver Ljava/lang/String; sConnStr conn Ljava/sql/Connection; rs Ljava/sql/ResultSet; <init> ()V Code LineNumberTable Insert (Ljava/lang/String;)V Query ((Ljava/lang/String;)Ljava/sql/ResultSet; Delete
SourceFile
sql_data.java & ' com.mysql.jdbc.Driver `jdbc:mysql://localhost/data?user=dbuser&password=192168&useUnicode=true&characterEncoding=gb2312 ! " # $ % Q R S java/lang/ClassNotFoundException T U V java/lang/StringBuffer sql_data(): W X Y Z [ Z \ ] + ^ _ ` a b c d e f java/sql/SQLException sql_data.Insert: g - sql_data.Query: sql_data.Delete: mysqlconnection/sql_data java/lang/Object java/lang/Class forName %(Ljava/lang/String;)Ljava/lang/Class; java/lang/System err Ljava/io/PrintStream; append ,(Ljava/lang/String;)Ljava/lang/StringBuffer;
getMessage ()Ljava/lang/String; toString java/io/PrintStream println java/sql/DriverManager
getConnection )(Ljava/lang/String;)Ljava/sql/Connection; java/sql/Connection createStatement ()Ljava/sql/Statement; java/sql/Statement
executeUpdate (Ljava/lang/String;)I executeQuery ! ! " # $ % & ' ( F* * * * * * W #L
Y
+ " % ) *
" % B E * + ( y A** * M,+ W #M
Y , ) = @ , - ( M* ** * M*,+ #M
Y , * % ( ) " # & ' ( % ) ( , E - H . . + ( y A** * M,+ W #M
Y , ) 4 5 6 7 : = ; @ < / 0
...全文
请发表友善的回复…
发表回复
100health 2003-11-01
- 打赏
- 举报
请问别人怎么搞到你的.class文件?
hykwolf 2003-11-01
- 打赏
- 举报
人家连你的class文件都弄到了....sigh,应该可以del掉你的数据库了吧?
就算你的class文件看不到里面的用户名..
欧还可以把他反编译成.java,嘿嘿,源程序都看的到涅。
如果你不想泄漏数据库账号密码,阿....
你可以远程访问远地文件来读取用户名和密码..sigh,你觉得有必要嘛?
把你的配置文件和程序分开放。
或者你可以用访问本地文件的形式来获取参数。比如读取一个dbseting.txt文件里面纪录
相关数据,你不用的时候delete dbseting.txt就好了,不过不要忘记删掉了哦..
就算你的class文件看不到里面的用户名..
欧还可以把他反编译成.java,嘿嘿,源程序都看的到涅。
如果你不想泄漏数据库账号密码,阿....
你可以远程访问远地文件来读取用户名和密码..sigh,你觉得有必要嘛?
把你的配置文件和程序分开放。
或者你可以用访问本地文件的形式来获取参数。比如读取一个dbseting.txt文件里面纪录
相关数据,你不用的时候delete dbseting.txt就好了,不过不要忘记删掉了哦..
hhl00 2003-11-01
- 打赏
- 举报
我的记事本是windows自带的。
To 9731boy:如何不将密码和用户写死呢?请指教。至于说别人打开class文件查看,这是完全有可能的。
To 9731boy:如何不将密码和用户写死呢?请指教。至于说别人打开class文件查看,这是完全有可能的。
9731boy 2003-11-01
- 打赏
- 举报
上次也有个家伙...
跟你一样.
你干嘛把密码和用户写死啊?
你干嘛让别人打开你的电脑啊?
跟你一样.
你干嘛把密码和用户写死啊?
你干嘛让别人打开你的电脑啊?
hemaliu 2003-11-01
- 打赏
- 举报
是你编的记事本吗
黑马 2003-11-01
- 打赏
- 举报
哦,你的记事本真厉害!
