Discussion :

[jerem721]

Bonjour,
je me suis aperçu que lorsque je crée un jar avec éclipse et que par malheur l'utilisateur a un logiciel genre winrar, il était possible de voir l'intérieur du jar.

je voudrais savoir comment faire pour cacher mes code source sachant que dedans j'ai mon login, pass et hôte de mon FTP.

merci d'avance pour vos renseignement

jerem721

[DeathMaker]

Le mieux, c'est de les enregistrer crypter, et les décripter à la volée.
Bien entendu, la cle de cryptage sera en dur dans ton code.
Et si l'utilisateur décrypte le bytecode, il pourra trouver la clé et donc retrouver les login/mdp en clair...

Du coup, pas vraiment de solution Mais un poil plus sécurisé

[entreprise38]

+1
en ajoutant que le JAR n'est rien d'autre qu'un bon vieux ZIP (c'est pour cela que n'importe quel archiveur, tel WinRar, peut les ouvrir) dont le contenu est régi par diverses spécifications.

[Invité]

Le mieux, c'est de les enregistrer crypter, et les décripter à la volée.
Bien entendu, la cle de cryptage sera en dur dans ton code.
Et si l'utilisateur décrypte le bytecode, il pourra trouver la clé et donc retrouver les login/mdp en clair...

Du coup, pas vraiment de solution Mais un poil plus sécurisé

Oui et donc sans intervention humaine (saisie de mot de passe par exemple) il n'y a aucun moyen de sécuriser l'appli. Tu ne peux pas demander à l'utilisateur de rentrer un mot de passe pour ta connexion ? Parce que tu peux écrire ta clef en dur et obfusquer ton code, ₵a ralentira, mais si ton appli vaut la peine qu'on s'acharne dessus, ça ne tiendra pas longtemps comme sécurité...

[tchize_]

clair que, au pire le type prendra ton jar, y injectera une classe main et demandera à cette classe main de sortir login,mdp et hop même pas besoin de casser le moindre bytecode, suffit d'invoquer la bonne classe et de lui demander de sortir le mdp. Durée de l'opération: 5 minutes à 1 heure, suivant la complexité du code