在过去的几天中，我遇到了一个大问题。我正在为客户开发应用程序，并且我在网络上有一个外部数据库。在程序中，有一个登录名和一些模块。当时，我存储数据以访问以Java代码硬编码的DB。当然，这不是存储这些数据的方法。然后，我进行了很多搜索，以找到一种连接数据库的方法。

• 将密码存储在PC上的属性（.xml）文件中

• 加密密码

• 等等。

但是，所有这些都不是真正安全的。然后我发现了一件好事。“三层应用服务器”听起来确实不错，这是一种我不必将数据保存在PC上的可能方式。但是我每次都阅读三层服务器的工作原理，但是却找不到在Java中开发类似代码的方法。黑客是否有可能也会编写一个与此服务器连接的应用程序并获取所有数据，因为他反编译了该应用程序并获取了访问数据？