Discussion :

[jejeman]

Bonjour,
Je suis en réflexion pour la création d'une applet ou d'une appli java web start avec connexion à une base de donnée.
Mon soucis est : comment mettre de la sécurité ?
Mon appli sera multi user, donc au démarrage on rentre login/password et il faut vérifier dans la bd le user, ses accès...
Mais pour cela, il faut que mon appli se connecte à ma bd, donc il faut un access login/password codé dans mon application via jdbc.
Et c'est là que ça me gène, car le java est "décompilable" et donc on peut facilement accéder à mes données et donc à mon couple login/password...
Bref comment sécuriser au mieux cela ?
Vos idées sont les bienvenues.
Merci.

[sinok]

Pour faire simple, tu crées un couche de web services déployée sur un serveur, couche de web services qui sera le seul composant autorisé à dialoguer avec la base de données.

Tes apples/applis/whatever utiliserons uniquement l'api web services que tu auras créé, toute les opérations bases de données se passeront côté serveur et non client.

[jejeman]

Merci !
Je vais regarder ça de plus près...