个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在开发一个连接到数据库的java项目,我正在考虑一种在数据库中存储“管理密码”的方法,以授予对我的java程序中“管理方法”的访问权限。创建一个表只是为了存储此密码,以便您可以检索它,甚至在程序中得到正确的密码时更改它,这是否是糟糕编程的标志? (例如:插入 psw---->从数据库检索 psw ----> 如果相同,您将切换到操作的管理列表,其中之一就是更改此 psw)
最佳答案
如果您的问题确实是这样,“使用数据库(编辑:或数据库表)仅保存一条或几条数据是一种不好的设计实践吗? ”,我想说可能不会。数据库是保存数据的地方,并且很容易扩展。您可能在某些时候需要保存更多数据,并且在未来需要保存更多数据,而数据库可以非常有效地做到这一点。
对于单条数据来说是不是有点大材小用了?可能吧,但我怀疑你最终会把那一件东西存放在那里。如果只有一个用户(您),您不需要数据库,而是需要安全凭证或只有您可以访问的应用程序。但假设它不仅仅适合您,您可能会发现许多其他有助于存储在那里的东西。
但是,您并没有真正提出但应该更感兴趣的问题是,您可以安全地执行此操作吗?答案还有很多可疑之处。即使设计非常完善、复杂的用户访问系统也存在漏洞。很难解释所有常见的漏洞和设计缺陷。您将如何处理密码加密?暴力破解攻击?利用数据库对不同密码的响应时间差异来磨练密码的攻击?
我不是安全专家,但我足够了解这一点,并将安全相关系统留给专门研究它们的人。我建议你这样做。
如果您绝对需要用户身份验证过程,请使用现有的系统。绑定(bind)到身份验证系统并不难,而且安全得多。如果您不是绝对需要,并且这一切只是为了您或其他用户,请避免安全问题,并且不要将其开发为通过应用程序登录的公共(public)系统。
编辑:重新阅读您的问题,您已经有了一个数据库,但正在询问其中的附加表。我的答案是——这不是一个坏习惯,但是如果您不知道自己在做什么,那么在其中存储密码仍然非常危险。
关于java - 创建一个表来存储单行是糟糕编程的标志吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59939872/
25
4
0
我有两个维度 DimFlag 和 DimPNL 以及一个事实表 FactAmount 。我正在寻找:当 pnl 是 stat(Is Stat=1) 时:sum (Actual x FlagId)对于
我试图弄清楚登录模块标志在 JAAS 中是如何工作的(使用 JBoss 5.1 EAP),我遇到了一个令人费解的情况,我希望有人能为我澄清一下。 对于背景,我的 login-config.xml 如下
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我正在通过 gradle 使用 doclet 运行 javadoc,当我运行 javadoc/doclet 任务时,我收到下一个错误: error - invalid flag: -doctitle
我尝试使用sqoop --where标志将特定的行从MySQL表导入到HDFS,但是结果不符合预期。 命令: sqoop import \ --connect "jdbc:mysql://XXXX
我有一个语言面板,其中有一个图像 (main-image),显示页面加载时的情况。我还有三个额外的图像,它们在页面加载时隐藏。 问题是当点击附加图像之一时如何切换主图像。我需要使用单击的 image
奇怪...在 StackOverflow 上有很多关于此 attr 的问题,但没有人回答我的以下问题: 我有一个span(仅作为示例),其中启用了ContentEditable。我只想保存更改的元素(
我正在使用 ChartJS 2.0 在 UI 上绘制图表。而且我能够呈现饼图。但我希望鼠标悬停时显示数据以及“%”符号。我如何追加 % 因此,如果在鼠标悬停时我得到 Rented: 93 我想看到 R
我使用的是 Servlet 3.0,我想用 HttpOnly 标志保护我的 cookie。我的 web.xml 是 true
我有一个简单的服务: public class TestService extends Service { final String LOG_TAG = "myLogs"; public void o
我正在尝试将 wget 与包含“#”符号的 url 一起使用。无论我做什么来逃避这个角色,它都不起作用。我用过\、' 和 "。但它们都不起作用。有人有什么建议吗? 谢谢! 最佳答案 如果您真的想让它有
我正在尝试创建一个数据库,但我不知道如何转义数据库名称中的 - 符号。 mysql> create database happy-face; 给我一个错误 mysql> create databa
我为我的计算机科学类(class)编写了一个程序,它读取一个文件并导入数据,然后只添加数字,但它似乎添加了一个额外的加号。 import java.io.*; //necessary for File
可能是个愚蠢的问题,但我怎样才能在与某些文本看到图像相同的行中获取图像(在本例中为标志)? 到目前为止我的 HTML 代码: FRA 最佳答案 试试这个: img { height:20px
我需要一些有关 clone() 系统调用的帮助。我试图将它与标志 CLONE_CHILD_CLEARTID 一起使用,但我看不到我指定为参数的字段值有任何变化。这是一个简单的代码: int the_c
查看 mySQL 转储时,我遇到了一些东西,想知道它们是什么。 我明白了: /*!50001 DROP TABLE IF EXISTS `xxx` */; flag 50001是什么意思,有什么意思的
是否可以传递任何 Java 编译器标志来告诉编译器不允许使用原始类型?也就是说,对于任何泛型类,让编译器强制使用参数化版本,否则抛出编译错误? 最佳答案 JDK7 (b38) 介绍 -Xlint:ra
[Flags] public enum MyEnum { None = 0, Setting1 = (1 GetAllEnums() where T : struct
我正在浏览 PackageManager API。我发现定义了以下常量: 1) GET_DISABLED_COMPONENTS 2) GET_DISABLED_UNTIL_USED_COMPONENT
我编写了一个 Go 程序来模拟按键操作。为此,我必须使用 cgo 和不同的 C 代码片段,具体取决于正在编译 Go 代码的操作系统。我编写的代码如下所示: package keyboard /* #i
我是一名优秀的程序员,十分优秀!