Привет.
Есть веб-приложение, написанное на java. Оно подключается к базе. Юзернейм и пароль оно берет из класса Configuration. Как защитить пароль к базе? Ведь, допустим, злоумышленник получил .jar'ку, запускает декомпилятор (например, jd-gui), скармливает ей свой jar'ку и спокойно узнает пароль.
Если пароль зашифровать, то где-то надо будет хранить пароль для расшифровки - его можно будет узнать аналогичным образом.
Есть ли решение?