Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/309.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
java密码身份验证安全性_Java_Security_Encryption_Passwords - Fatal编程技术网
Fatal编程技术网
  • java/
  • java密码身份验证安全性

java密码身份验证安全性

java security encryption passwords

java密码身份验证安全性,java,security,encryption,passwords,Java,Security,Encryption,Passwords,我正在开发一个Java程序,该程序记录来自传感器的数据,并通过电子邮件将结果发送给我(计算机离我的办公室很远) 因此,我将我的登录/密码非加密地放在我的代码中。它可以工作,但并不安全,因为任何人都可以解压缩jar文件并找到我的登录名/密码。最好的方法是什么?即使我使用加密的外部文件,我也必须提供解密文件的密钥。好吧,我只有一个提示,但也许它会帮助你。尝试探索使用AUTH CRAM-MD5而不是AUTH PLAIN的选项。可以在这里找到一些信息:也可以在这里找到:这可能会有更大的帮助:一般来说,我

我正在开发一个Java程序,该程序记录来自传感器的数据,并通过电子邮件将结果发送给我(计算机离我的办公室很远)

因此,我将我的登录/密码非加密地放在我的代码中。它可以工作,但并不安全,因为任何人都可以解压缩jar文件并找到我的登录名/密码。最好的方法是什么?即使我使用加密的外部文件,我也必须提供解密文件的密钥。

好吧,我只有一个提示,但也许它会帮助你。尝试探索使用AUTH CRAM-MD5而不是AUTH PLAIN的选项。可以在这里找到一些信息:也可以在这里找到:这可能会有更大的帮助:一般来说,我认为远程连接不会获得完美的安全性,因为一个足够坚定的攻击者可以获取您的远程传感器中的任何东西。考虑额外的服务器端检查,比如发起方的IP地址。还要创建一个仅用于发送数据的用户帐户,不要将该帐户用于任何其他用途。此帐户应具有对所需系统的绝对最少访问权限。 
    Properties props = new Properties();
    props.put("mail.smtp.host", HOST);
    props.put("mail.smtp.port", "587");
    props.put("mail.smtp.starttls.enable", "true");
    props.put("mail.smtp.ssl.enable", "false");

    Session session = Session.getInstance(props, new javax.mail.Authenticator() {
        protected PasswordAuthentication getPasswordAuthentication() {
            return new PasswordAuthentication(LOGIN, PASSWORD);
        }
    });