В веб-приложении, которое я разрабатываю, в настоящее время я использую наивное решение при подключении к базе данных:
Connection c = DriverManager.getConnection("url", "username", "password");
Это довольно опасно. Если злоумышленник получает доступ к исходному коду, он также получает доступ к самой базе данных. Как мое веб-приложение может подключиться к базе данных без сохранения пароля базы данных в открытом тексте в исходном коде?