Discussion :

[alain57]

bonjour,
j'ai deja fait des applications java qui se connectaient à un serveur MySQL.

J'aimerai faire la meme chose avec une applet, mais j'ai quelques questions avant de me lancer :

1: est ce possible sans devoir signer l'applet ?
2: est ce possible de crypter les données dans l'applet, car yaura toujours des ptits malin qui vont décompilé le code et voir le pass/user de ma base qui est la meme base MySQL qu'utilise mon site.

Je sais qu'il existe des obsfucator qui permettent de rendre le code d'une class moins lisible, mais est ce que ca protege bien ce genre de donnée sensible ou pas ?!?

au pire vu que mon applet fonctionne selon le principe client serveur je peux toujours faire tout les appels MySQL par l'application serveur (qui est sur mon ordi) mais j'ai deja peur que ma bande passante UP va prendre un coup avec l'applet seul, alors si en plus il faut que mon ordi fasse toute les requettes MySQL au serveur web distant ....


pour expliquer un peut mieux

j'ai un hebergeur (ovh) sur lequel j'ai un site avec une applet
et j'aimerai que l'applet fait appel a la base MySQL d'ovh bien sur en protégeant le mieux possible ma base.

l'application serveur elle est sur mon PC personnel.

j'aimerai donc prendre le moins de risque possible de me faire niquer mon site car mon applet doit faire appel à ma base SQL ...

[eclesia]

1: est ce possible sans devoir signer l'applet ?

l'applet est executé dans le "bac a sable", toutefois il a le droit de communiquer avec son "père" (je trouve pas le bon mot), bref avec le site qui la contient.
donc je pense qu'il a le droit d'interroger la base mysql.
Le mieux c'est d'essayer.

2: est ce possible de crypter les données dans l'applet, car yaura toujours des ptits malin qui vont décompilé le code et voir le pass/user de ma base qui est la meme base MySQL qu'utilise mon site.

Il faut etre assez c.. pour vouloir decompiler un applet, (sécurité sécurité, c'est a cause de la tele si on pense autant securité). il faut se dire que ce n'est pas a la porté de tout le monde de decompiler. Si tu y tiens, un obfuscateur est une bonne solution.

Mais si tu veux de etre en sécurité complet le mieux est de ne pas contenir l'id et le mdp. Il y a la technologie RMI (appel d'objet distant) par exemple. Il y a d'autre solution mais sur le coup je n'en vois pas d'autre.

[alain57]

concernant RMI j'y ai aussi pensé, de plus j'ai deja eut l'ocasion d'en faire lors de mes etudes.
Mais il me semble (et la je dis peut etre une grosse boulette) qu'on doit signer une applet pour utiliser RMI.

Et je prefere une applet non signée car des que ya une question securité une bonne partie des utilisateurs débutant à tendance à cliquer sur non

sinon c'est pas trop de la parano, meme sans connaitre grand chose en java on trouve rapidement comment décompiler une class
et du coup si ya marquer un truc genre :

monMotDePass= "blabla"

bah j'sais pas pourquoi, mais si le gars veux tenter il y arrivera.

Je sais qu'un VRAI pirate reussira toujours à pirater, mais je veux mettre la barre assez haut pour limiter les risques.

Maintenant je n'ai pas eut beaucoup de chance pour l'utilisation d'obsfucateurs, donc je ne sais pas si il crypte aussi les strings

car meme si a la place de
monMotDePass ="blabla" s'il met
a1="blabla"

et que plus loin ya un truc genre
MySQLConnect(serveur,user,a1);