java程序中的安全sftp密码
java程序中的安全sftp密码
提问于 2014-08-01 00:36:09
我正在写一个Java程序,我有一个非常基本的问题。
我想使用SFTP从/向服务器访问和写入文件,例如使用JSch http://www.jcraft.com/jsch/或edtftpj http://enterprisedt.com/products/edtftpj/
我的问题是:使用所有这些工具,我必须将密码保存在源代码中。如果我想给任何人这个程序,他们反向工程它,他们有权访问所需的Server....not。
有什么办法解决这个问题吗?
回答 2
Stack Overflow用户
发布于 2014-08-01 00:39:00
要么以纯文本格式读取文件中的密码(应限制其权限,使除用户以外的任何人都无法读取它),要么使用功能相同的私钥进行身份验证。
最安全的选择是根本不保存密码,并始终要求用户输入。有了这个选项,您可以选择将密码保存在内存中供以后使用,但当您关闭程序时,密码将再次被清除。
Stack Overflow用户
发布于 2014-08-01 01:18:49
或者,在运行时将密码作为参数传递
至于配置只能由特定用户读取的文件,这取决于操作系统,但在大多数linux变体中,它将如下所示:
chmod 400 file
chown user file页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25064434
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号