Discussion :

[baffer]

Bonjour,
Je poste ce message car je n'ai pas réussi à trouver de réponse clair. Je vous explique mon problème :
Je dois réaliser une appli java côté client qui devra insérer des valeurs dans une BDD MySQL côté serveur. J'ai regardé un peu les exemples fournis par la FAQ et je me pose des questions quand je vois ça :

String password = "password";
connection = DriverManager.getConnection(url,login,password);

Je me dis qu'une fois compilée rien n'empêche à quelqu'un de malveillant de décompiler la classe et d'en extraire le mot de passe. Alors suis-je parano ou y a t-il un moyen de contourner le problème du mot de passe en clair ?

[anoukhan]

Il y pas de solution vraiment sure, tout ce que tu peux faire c'est de l'obfuscation. Si tu veux une appli vraiment sécurisée alors tu devrais déjà pas avoir de requête directe depuis le client vers ta base de données.

Ce que tu pourrais faire c'est avoir un serveur en Java qui va s'occuper de recevoir les données de chez le client et les insérer dans la base de données. Maintenant ça dépend de ce que tu veux avoir et des contraintes .