Nel web-application sto sviluppando Attualmente uso una soluzione ingenua durante la connessione al database:Come evitare di avere la password del database memorizzata in testo in chiaro in codice sorgente?
Connection c = DriverManager.getConnection("url", "username", "password");
Questo è abbastanza pericoloso. Se un utente malintenzionato ottiene l'accesso al codice sorgente, ottiene anche l'accesso al database stesso. In che modo la mia applicazione Web può connettersi al database senza memorizzare la password del database in testo in chiaro nel codice sorgente?