Discussion :

[lotto90]

Bonjour,

Je me tourne vers vous pour avoir une certitude sur un point.
Voilà j'utilise dans mon projet la classe Authenticator et PasswordAuthentication pour pouvoir me connecter à un service interne d'une entreprise.
Le problème pour que ce projet soit déployé, c'est qu'ils voudraient être sûr de comment se fait cette identification.

Moi de ce que j'ai compris de Java, c'est qu'on envoie l'identifiant et le mot de passe et en fait ce n'est pas Java qui gère si la combinaison est correcte mais plutôt le serveur où on tente la connexion.

Est-ce que Java ne gère rien de tout ce qui concerne la sécurité et il se contente de dire au serveur "ça c'est un identifiant que je t'envoie, et ça c'est le mot de passe associé, serveur est-ce que c'est bon ?" ?

Y a-t-il moyen de voir comment Java dans le code réalise ces actions ?

C'est un peu farfelu comme question, mais mon entreprise est très stricte sur la sécurité.

Merci d'avance pour votre aide.

[Laurent.B]

Bonjour,

A mon avis, l'entreprise veut surtout savoir si c'est réellement sécurisé, c'est à dire si les mots de passe sont chiffrés avant d'être stockés, quel est le niveau de cryptage, où sont stockés les comptes, si la liaison entre l'application et l'endroit où sont stockés les comptes est chiffrée... des choses dans ce style.
Parce qu'il n'est pas rare que les mots de passes soient stockés tels quels, lisibles par quiconque à accès au fichier ou à la base.

Le langage en lui-même n'a effectivement pas de réel impact sur tout ça.