En la aplicación web que estoy desarrollando actualmente utilizo una solución ingenua cuando se conecta a la base de datos:¿Cómo evito tener la contraseña de la base de datos almacenada en texto sin formato en el código fuente?
Connection c = DriverManager.getConnection("url", "username", "password");
Esto es bastante inseguro. Si un atacante obtiene acceso al código fuente, también obtiene acceso a la base de datos. ¿Cómo puede mi aplicación web conectarse a la base de datos sin almacenar la contraseña de la base de datos en texto plano en el código fuente?