18. oktober 2002 - 15:32Der er
5 kommentarer og 2 løsninger
Sikkerhed i appletter...
En lille tanke... når jeg nu har lagt en applet på en hjemmeside, og denne applet kommunikerer med en database. Hvordan kan jeg så undgå at en bruger der er lidt fiks, kan finde ud af brugernavn/password til min database. Enhver kan jo finde ud af hvor .jar eller .class filen ligger, hente den ned på sin computer, dekompliere den og læse koden. Derfra kan man jo så læse brugernavn og adgangskode på databasen.
Min idé: Er det muligt at sikre en .jar-fil med et password, så ikke alle kan åbne den?
Du kunne eventuelt sørger for, at den "bruger" der gennem appletten logger på databasen, kun har læserettigheder. Så gør det knap så meget hvis brugernavn og password bliver "snappet". Du kunne også køre din igennem sådan et program, ved ikke hvad det hedder - det er der nok nogen andre der gør, som "smadrer" koden til. Altså ændrer på alt i koden, så den bliver næsten ulæselig og uforståelig.
Men det er som sagt kun en tanke jeg lige fik... Jeg har ikke et specifikt projekt jeg skal bruge det til. Men det er jo rart nok at vide, hvis man støder på udfordringen engang :)
Takker for hjælpen! I får lidt point begge to... flest til diskey.
Man bør altid obfuscate (som jeg iøvrigt mener er et gængs engelsk ord), hvis man leverer class filer til nogen som ikke vil levere kilde-tekst til.
Men jeg tvivler på, at det giver noget i dette tilfælde.
DriverManager.getConnection kaldet bliver ikke obfuscated, så det er nemt at finde. Når kaldet sker er brugernavn og password også nødt til at være ukrypteret. Og det er nok desværre ret nemt at sætte en linie ind lige før der udskriver username og password.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
