Discussion :

[javan00b]

Salut !

Voici mon probleme: j'utilise l'API JDBC pour me connecté a une base de donnée via un applet, mais evidamment n'importe qui avec un decompileur pourrait retrouvé le username et password dans le connection string pour se connecté directement a ma base et tout foutre en l'air...

j'avais pensé limité cette connection a la lecture seulement, et trouver une alternative pour l'ecriture

J'aimerais savoir selon vous quel sont les solutions possible a mon probleme ?

ps: j'utilise presentement MySQL mais je serai pret a changer, si sa peux m'aider a solutionner mon probleme.

merci d'avance pour vos réponses

[tchize_]

dès que tu fait la connection à la db depuis le poste client, ce problème se pose (et c'est pas spécifique à java). Les solutions possibles sont


1) le client a son propre compte sur la db et fourni son user/pass pour se connecter. En cas de pépins, tu connais le responsable. Ca sécurise pas pour autant la transmission des données (ce qui passe dans le tuyaux mysql est en clair)

2) Le client se connecte avec un user/pass à un serveur a toi dont le boulot est de traduire les demande du client en demande pour la base de donnée. Le client ne vois alors plus le serveur mysql (meilleure sécurité). Ce serveur intermédiaire peut travailler en RMI, avec des webservice, ou tout autre moyen que tu juge nécessaire.