Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Acces SQL - Dissimuler mot de passe
lu,
Je me pose une question sur l'accès à une base SQL via une application java (en applet, JWS, ou autre) : Comment procéder pour bien sécuriser le mot de passe et login d'accès à la base SQL ?
Car avec un "obfuscator", il semble simple de lire le code et retrouver les codes d'accès, non ?
@+
La solution propre est de mettre en place un serveur applicatif entre l'applet et la base de données et sécuriser la communication de l'applet en HTTPS par exemple.
On pourrait penser encrypter la chaine du password présente dans l'applet mais il faudrait que ce dernier la décrypte donc il y aurait le code pour la décrypter. Ou voir si la base de données est à un mécanisme encryption/décryption du passeword, Oracle doit posséder ce genre de mécanisme.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager