论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-04-19 11:55 |只看该作者 |倒序浏览

我们想改用tomcat本身的数据库连接池。看tomcat5的documentation，
发现数据库连接用的数据库用户名和数据库口令竟然都是明码写在server.xml
文件里，我觉得这样很不安全，想改成像passwd的shadow那样md5加密后
放在那里，请问应该怎样做？或者tomcat是否支持这种方法？

文库|博客

hongxing

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2004-04-19 12:20 |只看该作者

tomcat5的数据库口令怎样加密？

自己顶一下，不会大家都这么开放使用吧？总有人会的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jhsea3do

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2004-04-19 12:43 |只看该作者

tomcat5的数据库口令怎样加密？

做了md5你还能还原么？厉害！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

moonight

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2004-04-20 09:40 |只看该作者

tomcat5的数据库口令怎样加密？

我觉得是这样。

你的server.xml根本就是在web不可见目录。
如果被人看见了，要么是它在系统中有权限看，要么是你的系统就被人黑了。这和是否加密没有关系。

而且数据库联接也不是仅仅有口令就能联上的，所以我觉得问题不大。

如果你是在觉得不安全，只能修改tomcat的源代码。让他在读你的明文时做一个什么适当的编码解码工作。

opensource就是好