Olá Pessoal,
Há muito tempo me questiono sobre a segurança dos scripts de acesso a bancos de dados. Minha preocupação está no seguinte item: arquivos de configuração, como por exemplo hibernate.cfg.xml ou algum arquivo .properties, geralmente possuem um atributo denominado password onde é definido a informação secreta para acessar a base de dados.
Pois bem, será que existe alguma forma mais segura de armazenamento de senhas para tornar processos que necessitem de recursos como os descritos acima um tanto quanto mais seguro?
Gostaria de saber quais são as experiências de vocês bem como a opnião sobre esse tema.
Até mais a todos.