都说用javabean实现数据库连接比较安全，可是……

都说用javabean实现数据库连接比较安全，可是，当我用记事本打开后缀为class的文件时，还是可以清楚的看见数据库的用户名和密码。我的JSP运行环境是：Apache+resin+j2sdk+mysql。打开的内容如下：  
  漱壕       .   h  
      1   2     3   4     5     6     7  
    8   9   :   ;   <   =  
      1   >  
      ?  
      @  
      A  
    B   C  
    D   E   F   G   H   I   J   K  
      @   H   L   M  
      @   N  
      @   O   P   sDBDriver   Ljava/lang/String;   sConnStr   conn   Ljava/sql/Connection;   rs   Ljava/sql/ResultSet;   <init>   ()V   Code   LineNumberTable   Insert   (Ljava/lang/String;)V   Query   ((Ljava/lang/String;)Ljava/sql/ResultSet;   Delete    
  SourceFile    
  sql_data.java   &   '   com.mysql.jdbc.Driver         `jdbc:mysql://localhost/data?user=dbuser&password=192168&useUnicode=true&characterEncoding=gb2312   !       "   #   $   %   Q   R   S     java/lang/ClassNotFoundException   T   U   V   java/lang/StringBuffer   sql_data():   W   X   Y   Z   [   Z   \   ]   +   ^   _   `   a   b   c   d   e   f   java/sql/SQLException   sql_data.Insert:   g   -   sql_data.Query:   sql_data.Delete:   mysqlconnection/sql_data   java/lang/Object   java/lang/Class   forName   %(Ljava/lang/String;)Ljava/lang/Class;   java/lang/System   err   Ljava/io/PrintStream;   append   ,(Ljava/lang/String;)Ljava/lang/StringBuffer;    
  getMessage   ()Ljava/lang/String;   toString   java/io/PrintStream   println   java/sql/DriverManager    
  getConnection   )(Ljava/lang/String;)Ljava/sql/Connection;   java/sql/Connection   createStatement   ()Ljava/sql/Statement;   java/sql/Statement    
  executeUpdate   (Ljava/lang/String;)I   executeQuery   !                               !               "   #           $   %           &   '     (                 F*   *   *   *   *   *     W   #L    
    Y    
    +                 "   %       )       *    
         
         
                 
    "     %     B     E       *   +     (       y           A**       *       M,+     W   #M    
    Y     ,                             )                                   =     @         ,   -     (                 M*   **       *       M*,+         #M    
    Y     ,           *         %   (       )       "         #     &     '     (   %   )   (   ,   E   -   H   .     .   +     (       y           A**       *       M,+     W   #M    
    Y     ,                             )               4     5     6     7       :   =   ;   @   <     /         0  
  问题点数：0、回复次数：6Top

1 楼blackcourser（潜心修炼）回复于 2003-11-01 13:15:11 得分 0

哦，你的记事本真厉害！Top

2 楼hemaliu（河马柳）回复于 2003-11-01 13:19:38 得分 0

是你编的记事本吗  
  Top

3 楼9731boy（叉叉TV - 班头爷）回复于 2003-11-01 13:19:42 得分 0

上次也有个家伙...  
   
  跟你一样.  
  你干嘛把密码和用户写死啊?  
  你干嘛让别人打开你的电脑啊?  
  Top

4 楼hhl00（hhl00）回复于 2003-11-01 15:14:40 得分 0

我的记事本是windows自带的。  
  To   9731boy:如何不将密码和用户写死呢？请指教。至于说别人打开class文件查看，这是完全有可能的。Top

5 楼hykwolf（Yankang Hu）回复于 2003-11-01 17:28:06 得分 0

人家连你的class文件都弄到了....sigh,应该可以del掉你的数据库了吧？  
  就算你的class文件看不到里面的用户名..  
  欧还可以把他反编译成.java,嘿嘿，源程序都看的到涅。  
  如果你不想泄漏数据库账号密码，阿....  
  你可以远程访问远地文件来读取用户名和密码..sigh,你觉得有必要嘛？  
  把你的配置文件和程序分开放。  
  或者你可以用访问本地文件的形式来获取参数。比如读取一个dbseting.txt文件里面纪录  
  相关数据，你不用的时候delete   dbseting.txt就好了，不过不要忘记删掉了哦..Top

6 楼100health（health100）回复于 2003-11-01 20:07:18 得分 0

请问别人怎么搞到你的.class文件？Top

相关问题

• 数据库
• mysql
• sql
• ljava
• lang
• connection
• data

• 帖主：hhl00

• CSDN Java频道
• Java类图书
• Java类源码下载