Discussion :

[le Daoud]

Bonjour,

Dans une applet, je me connecte à un serveur ftp. J'ai mis les codes d'accès dans un fichier properties que j'ai mis dans un jar avec d'autres fichiers.
Il est possible de récupérer ce fichier via le naviagateur assez facilement, et donc de découvrir les codes d'accès. Or je ne peux pas limiter les droits d'accès, sinon mon applet ne pourrait plus y accèder...
Quelle solution utilise-t-on normalement ?

Merci

[xfacq]

Salut,

Tu peux toujours crypter le mot de passe dans le fichier, et le décrypter
à la volé quand tu t'en serts... Ca sera déjà ça. Mais la classe qui fera
ça risque aussi d'être dans le jar, donc on pourrait très bien décompiler
ton jar, et retrouver l'algorithme à l'envers et donc le mot de passe !

Je ne sais pas ce qu'il se fait "normalement", j'ai vu aussi plein de chose
pas belle non plus !! Le plus simple est certainement d'avoir cela crypter
dans une base de donnée.

Ceci étant dit, il serait peut être préférable d'externaliser ton password du
jar, car si les mots de passes changent, tu seras obligé de releaser un
nouveau jar, et ca c'est pas terrible :-/

Voila a+
Xavier

[le Daoud]

Merci pour ta réponse.
Effectivement il va falloir que j'externalise le fichier, bien vu
Je laisse le post ouvert au cas où il y aurait d'autres idées.

[le Daoud]

Bon, je reviens sur ce problème car j'ai toujours des problèmes de sécurité, et je ne trouve pas beaucoup d'infos à ce sujet.

Pouvez-vous m'orienter sur des stratégie de sécurité ? Dans ce que tu dis xfacq, concernant la base de données, il est toujours possible de récupérer les éléments de connexion à la base et ensuite l'interroger. Le problème s'est juste déplacé au niveau du sgbd...