Gần đây tôi đã bắt đầu làm việc trên một dự án cá nhân nơi tôi đang kết nối với cơ sở dữ liệu bằng Java. Điều này khiến tôi suy nghĩ. Tôi phải cung cấp thông tin đăng nhập cho tài khoản cơ sở dữ liệu trên máy chủ DB để truy cập cơ sở dữ liệu. Nhưng nếu tôi cứng mã nó vào thì có thể ai đó sẽ dịch ngược chương trình và trích xuất thông tin đăng nhập đó. Nếu tôi lưu trữ nó trong một tập tin thiết lập bên ngoài thì vấn đề tương tự chỉ tồn tại, họ sẽ dễ dàng lấy được nó hơn. Tôi có thể mã hóa dữ liệu trước khi lưu trữ ở bất kỳ nơi nào nhưng có vẻ như đó không thực sự là một sự cố an toàn và tôi cũng không phải là chuyên gia mã hóa. Vì vậy, một số thực tiễn tốt nhất để lưu trữ dữ liệu thiết lập nhạy cảm cho một chương trình là gì?