Bonjour,

je souhaiterais installer sur des tablettes une application Java / Hibernate ainsi qu'une base de données SQL.
Les accès à l'application et à la base de données sont protégés par mot de passe : un pour l'accès à l'application, et un autre pour l'accès à la base de données.
L'application installée sur la tablette peut aussi envoyer des mails.

Je me pose 2 questions :

1) l'application est un fichier JAR placé dans un répertoire avec d'autres fichiers de configuration, notamment un fichier db.properties qui gère les accès à la base de données (BDD). Dans ce fichier, le mot de passe de la BDD est crypté. Il est décrypté et utilisé par l'application lors de la connection à la base de données.
Savez-vous s'il est possible à un utilisateur de pouvoir récupérer le mot de passe de la base de données ainsi utilisé ? Si oui, y-a-t-il une meilleure façon de faire pour protéger l'accès ?

2) Idem pour l'envoi de mail, l'application utilise la librairie "com.sun.mail.smtp" où il est spécifié que les échanges SMTP utilise le protocole TLS, grâce à l'initialisation du paramètre "mail.smtp.starttls.enable" pour les échanges. Les identifiants du serveur de BDD (utilisateur / mot de passe) sont dans un fichier smtp.properties. Le mot de passe est crypté dans le fichier et décrypté dans l'application lors de son utilisation.
De la même façon que l'accès à la base de données, pensez-vous qu'il est possible à un utilisateur de retrouver le mot de passe échangé ?
Ou de mettre la main sur les données échangées ?

Merci pour vos réponses, qui j'en suis sûr, me feront encore avancées
Berni.