IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JDBC Java Discussion :

applet avec acces SQL sécurisé ou pas ?


Sujet :

JDBC Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Août 2005
    Messages
    71
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 71
    Par défaut applet avec acces SQL sécurisé ou pas ?
    bonjour,
    j'ai deja fait des applications java qui se connectaient à un serveur MySQL.

    J'aimerai faire la meme chose avec une applet, mais j'ai quelques questions avant de me lancer :

    1: est ce possible sans devoir signer l'applet ?
    2: est ce possible de crypter les données dans l'applet, car yaura toujours des ptits malin qui vont décompilé le code et voir le pass/user de ma base qui est la meme base MySQL qu'utilise mon site.

    Je sais qu'il existe des obsfucator qui permettent de rendre le code d'une class moins lisible, mais est ce que ca protege bien ce genre de donnée sensible ou pas ?!?

    au pire vu que mon applet fonctionne selon le principe client serveur je peux toujours faire tout les appels MySQL par l'application serveur (qui est sur mon ordi) mais j'ai deja peur que ma bande passante UP va prendre un coup avec l'applet seul, alors si en plus il faut que mon ordi fasse toute les requettes MySQL au serveur web distant ....


    pour expliquer un peut mieux

    j'ai un hebergeur (ovh) sur lequel j'ai un site avec une applet
    et j'aimerai que l'applet fait appel a la base MySQL d'ovh bien sur en protégeant le mieux possible ma base.

    l'application serveur elle est sur mon PC personnel.

    j'aimerai donc prendre le moins de risque possible de me faire niquer mon site car mon applet doit faire appel à ma base SQL ...

  2. #2
    Rédacteur
    Avatar de eclesia
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    2 111
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 2 111
    Par défaut
    1: est ce possible sans devoir signer l'applet ?
    l'applet est executé dans le "bac a sable", toutefois il a le droit de communiquer avec son "père" (je trouve pas le bon mot), bref avec le site qui la contient.
    donc je pense qu'il a le droit d'interroger la base mysql.
    Le mieux c'est d'essayer.

    2: est ce possible de crypter les données dans l'applet, car yaura toujours des ptits malin qui vont décompilé le code et voir le pass/user de ma base qui est la meme base MySQL qu'utilise mon site.
    Il faut etre assez c.. pour vouloir decompiler un applet, (sécurité sécurité, c'est a cause de la tele si on pense autant securité). il faut se dire que ce n'est pas a la porté de tout le monde de decompiler. Si tu y tiens, un obfuscateur est une bonne solution.

    Mais si tu veux de etre en sécurité complet le mieux est de ne pas contenir l'id et le mdp. Il y a la technologie RMI (appel d'objet distant) par exemple. Il y a d'autre solution mais sur le coup je n'en vois pas d'autre.

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Août 2005
    Messages
    71
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 71
    Par défaut
    concernant RMI j'y ai aussi pensé, de plus j'ai deja eut l'ocasion d'en faire lors de mes etudes.
    Mais il me semble (et la je dis peut etre une grosse boulette) qu'on doit signer une applet pour utiliser RMI.

    Et je prefere une applet non signée car des que ya une question securité une bonne partie des utilisateurs débutant à tendance à cliquer sur non

    sinon c'est pas trop de la parano, meme sans connaitre grand chose en java on trouve rapidement comment décompiler une class
    et du coup si ya marquer un truc genre :

    monMotDePass= "blabla"

    bah j'sais pas pourquoi, mais si le gars veux tenter il y arrivera.

    Je sais qu'un VRAI pirate reussira toujours à pirater, mais je veux mettre la barre assez haut pour limiter les risques.

    Maintenant je n'ai pas eut beaucoup de chance pour l'utilisation d'obsfucateurs, donc je ne sais pas si il crypte aussi les strings

    car meme si a la place de
    monMotDePass ="blabla" s'il met
    a1="blabla"

    et que plus loin ya un truc genre
    MySQLConnect(serveur,user,a1);

Discussions similaires

  1. Réponses: 2
    Dernier message: 14/05/2009, 08h01
  2. Class C# avec requéte SQL qui fonctionne pas
    Par nasimpat7 dans le forum ASP.NET
    Réponses: 13
    Dernier message: 01/04/2009, 23h58
  3. [Sql]de clé primaire avec accès concurrents
    Par Guilmo1080 dans le forum Oracle
    Réponses: 3
    Dernier message: 04/08/2006, 16h38
  4. probleme avec requete sql aime pas les strings
    Par lil_jam63 dans le forum Bases de données
    Réponses: 3
    Dernier message: 24/02/2004, 14h45
  5. [GifDecoder] marche pas dans applet avec IE
    Par formentor dans le forum Applets
    Réponses: 2
    Dernier message: 06/05/2003, 10h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo