Chinaunix

标题: tomcat5的数据库口令怎样加密？ [打印本页]

作者: hongxing 时间: 2004-04-19 11:55
标题: tomcat5的数据库口令怎样加密？
我们想改用tomcat本身的数据库连接池。看tomcat5的documentation，
发现数据库连接用的数据库用户名和数据库口令竟然都是明码写在server.xml
文件里，我觉得这样很不安全，想改成像passwd的shadow那样md5加密后
放在那里，请问应该怎样做？或者tomcat是否支持这种方法？

作者: hongxing 时间: 2004-04-19 12:20
标题: tomcat5的数据库口令怎样加密？
自己顶一下，不会大家都这么开放使用吧？总有人会的。

作者: jhsea3do 时间: 2004-04-19 12:43
标题: tomcat5的数据库口令怎样加密？
做了md5你还能还原么？厉害！

作者: moonight 时间: 2004-04-20 09:40
标题: tomcat5的数据库口令怎样加密？
我觉得是这样。

你的server.xml根本就是在web不可见目录。
如果被人看见了，要么是它在系统中有权限看，要么是你的系统就被人黑了。这和是否加密没有关系。

而且数据库联接也不是仅仅有口令就能联上的，所以我觉得问题不大。

如果你是在觉得不安全，只能修改tomcat的源代码。让他在读你的明文时做一个什么适当的编码解码工作。

opensource就是好

作者: hongxing 时间: 2004-04-20 13:15
标题: tomcat5的数据库口令怎样加密？
我原来就是这样用的。jdbcpool0.97和0.99
自己写个bean，把md5的key放在里面，并把解密程序也放在里面。
然后密码就象/etc/passwd那样随便一放。谁也看不出来是什么。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)