IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Java Discussion :

Idées pour se protéger d'une décompilation ?


Sujet :

Java

  1. 23/06/2011, 09h56 #1
    URZqq
    URZqq est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Décembre 2008
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2008
    Messages : 3
    Points : 3
    Points
    3
    Par défaut Idées pour se protéger d'une décompilation ?
    Bonjour tout le monde !
    Après quelques recherches, je ne trouve pas de solution à mon problème.

    Pour vous expliquer brièvement, je code un programme, qui sous certaines conditions doit envoyer automatiquement un email à une personne. L'envoi de mail se fait en utilisant un compte gmail, à peu près de cette manière :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    String account = "nom@gmail.com";
String pass = "unPassWord";
seConnecterAuCompte ( account, pass);
 
String to = "personneAContacter@blabla.com";
String subject = "sujet du mail";
String message "contenu du message";
envoyerUnMail(to, subject, message);

    Maintenant, le problème c'est que je vais délivrer mon programme sous forme d'un jar, et qu'il est très facile de le décompiler (cavaj par exemple), et de voir le couple account / mot de passe, ce que je ne veux pas.

    Des idées pour protéger ce mot de passe ?

    Une idée toute bête est de devoir fournir ce mot de passe à l'execution, mais le problème c'est que ce n'est pas automatique

    Merci d'avance pour toute aide
    Répondre avec citation Répondre avec citation   0  0
  2. 23/06/2011, 12h29 #2
    hwoarang
    hwoarang est déconnecté
    Membre chevronné
    Inscrit en
    Mai 2006
    Messages
    1 364
    Détails du profil
    Informations forums :
    Inscription : Mai 2006
    Messages : 1 364
    Points : 1 984
    Points
    1 984
    Par défaut
    Salut,

    Meme si tu utilises un programme obfuscation, ton login/mot de passe resteront visible (meme si le programme n'etait pas interprété d'ailleurs vu que tu l'embarques dans ton executable).

    Je vois 2 solutions :
    - Crypter login/mot de passe => Ils ne seront plus visible mais en decompilant et executant le programme, ce sera facile de les recuperer.
    - Chercher ailleurs que dans l'executable le login/mot de passe (soit une base de données, soit un fichier texte... Bref, le plus adapté). On pourrait imaginer demander 1 fois a l'utilisateur le login/mot de passe, les stocker dans un fichier (crypté, bien sur) et les re-utiliser. Comme ca, avoir le .jar seul ne sert a rien.

    a+
    Répondre avec citation Répondre avec citation   0  0
  3. 23/06/2011, 13h34 #3
    Rei Ichido
    Rei Ichido est déconnecté
    Membre chevronné
    Inscrit en
    Août 2009
    Messages
    1 073
    Détails du profil
    Informations forums :
    Inscription : Août 2009
    Messages : 1 073
    Points : 1 806
    Points
    1 806
    Par défaut
    De toute façon, à moins que ton utilisateur n'ait à renseigner un mot de passe (auquel cas la sécurité est à son niveau), tu t'exposes à des risques forts : tout ce que fait l'appli, quelqu'un qui récupère le jar peut le retrouver.

    Si tu veux protéger un peu ta boîte, tu peux toujours envisager un serveur avec un webservice qui ferait le lien entre tes applis et gmail ; quitte à y placer du code de surveillance pour filtrer un éventuel détournement. Par contre ça veut dire avoir et maintenir un serveur, et c'est un peu lourd
    Répondre avec citation Répondre avec citation   0  0
  4. 03/07/2011, 23h44 #4
    the_frogkiller
    the_frogkiller est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Juillet 2008
    Messages
    47
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2008
    Messages : 47
    Points : 50
    Points
    50
    Par défaut
    j'ai réalisé un petit programme qui envois des mails à ma boite après une exécution journalière. pour éviter de mettre mes login/pasword en durs je les passent en paramètre du main. je lance mon applis en ligne de commande mais il est tout à fait possible d'utiliser un formulaire pour les saisir
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs JavaTutoriels JavaLivres JavaSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Besoin d'idée pour le tri d'une liste de client
    Par lolaalol dans le forum C++
    Réponses: 1
    Dernier message: 05/12/2012, 02h40
  2. [WD15] Idées pour la création d'une procédure
    Par thierrybatlle dans le forum WinDev
    Réponses: 7
    Dernier message: 20/05/2010, 09h17
  3. idées pour la création d'une base de données ?
    Par sephiroth669 dans le forum Access
    Réponses: 3
    Dernier message: 22/03/2010, 18h43
  4. Idée pour la recherche d'une IP
    Par mick605 dans le forum Web & réseau
    Réponses: 14
    Dernier message: 04/06/2009, 21h36
  5. Besoin da'ide pour le Déploiment d'une Application VB6 sur un Serveur d'application
    Par blowlagoon dans le forum Installation, Déploiement et Sécurité
    Réponses: 4
    Dernier message: 02/08/2006, 23h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo