Recentemente, comecei a trabalhar em um projeto pessoal em que estava me conectando a um banco de dados usando Java. Isso me fez pensar. Eu tenho que fornecer as informações de logon para uma conta de banco de dados no servidor DB para acessar o banco de dados. Mas se eu codificá-lo, seria possível que alguém decompile o programa e extraia essas informações de login. Se eu o armazenar em um arquivo de instalação externo, o mesmo problema existe, mas seria ainda mais fácil para eles obtê-lo. Eu poderia criptografar os dados antes de armazená-los em qualquer lugar, mas parece que isso também não é à prova de falhas e eu não sou especialista em criptografia. Então, quais são algumas práticas recomendadas para armazenar dados confidenciais de configuração de um programa?