IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

Certificat + Java


Sujet :

Sécurité Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Étudiant
    Inscrit en
    Février 2009
    Messages
    220
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2009
    Messages : 220
    Par défaut Certificat + Java
    Salut,

    J'ai besoin vraiment de vos aides car J'ai un petit pb et je suis un peu pressée par le temps, donc je suis très reconnaissante si vous pouvez m'aidez.
    Bref mon pb est le suivant:
    Je possedes un certificat client et dans un code java je dois indiquer à l'utilisateur de ce code les arguments suivants:
    1. Chemin du certificat
    2. Chemin de la clé privée
    3. et le mot de passe

    Comment je peux donner ces informations dans un code java?

    Merci beaucoup pour vous.

  2. #2
    Membre Expert Avatar de Ivelios
    Homme Profil pro
    Développeur Java
    Inscrit en
    Juillet 2008
    Messages
    1 031
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Juillet 2008
    Messages : 1 031
    Par défaut
    tu les mets en commentaire dans ton code... Ou tu les place en un fichier README.txt à coté de ton programme.

  3. #3
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par ysahel Voir le message
    Salut,

    J'ai besoin vraiment de vos aides car J'ai un petit pb et je suis un peu pressée par le temps, donc je suis très reconnaissante si vous pouvez m'aidez.
    Bref mon pb est le suivant:
    Je possedes un certificat client et dans un code java je dois indiquer à l'utilisateur de ce code les arguments suivants:
    1. Chemin du certificat
    2. Chemin de la clé privée
    3. et le mot de passe

    Comment je peux donner ces informations dans un code java?

    Merci beaucoup pour vous.
    Salut,
    Pourquoi ne pas mettre ces informations dans un fichier de configuration (.properties par exemple) afin que l'utilisateur puisse adapter ces valeurs au besoin.
    Attention toutefois : si tu as un mot de passe, il ne faut jamais l'écrire dans le code sinon, la sécurité tend vers 0. S'il est dans un fichier externe, tu peux jouer avec les droits du fichier pour que justes les personnes autorisées puissent le lire (je ne sais pas comment ça marche sous Windows, mais sous systèmes unix c'est assez simple). L'idéal pour un mot de passe et de ne l'écrire en dur nulle part (du moins en clair), mais de le faire entrer par l'utilisateur au démarrage de l'appli, ça peut paraitre lourd mais c'est le seul moyen qui fait que vraiment personne ne pourra facilement le trouver en décompilant ton code.

  4. #4
    Membre confirmé
    Étudiant
    Inscrit en
    Février 2009
    Messages
    220
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2009
    Messages : 220
    Par défaut
    Bonjour,

    Merci beaucoup pour vous les deux et surtout pour George7 , car il m'a indiqué le truc de sécurité suivant:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    si tu as un mot de passe, il ne faut jamais l'écrire dans le code sinon, la sécurité tend vers 0
    Alors, maintenant, j'ai besoin du code java qui permet d'appliquer ceci:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    tu peux jouer avec les droits du fichier pour que justes les personnes autorisées puissent le lire
    .
    En fait je suis entrain de chercher dans le Net et si qq'un a trouvé la solution merci bien de me l'envoyer car je suis un peu pressée par le temps.

    Merci encore.

  5. #5
    Invité
    Invité(e)
    Par défaut
    le problème des droits n'a rien à voir avec java. ton programme sera exécuté par un utilisateur précis. Est-ce une appliaction desktop ? un server ?
    L'idée que j'avais est au niveau du système d'exploitation, par exemple sous systèmes unix tu peux faire en sorte que juste un utilisateur et/ou uin groupe d'utilisateur puisse lire un fichier. Ensuite s'il exécute ton programme, ton application aura les droit de cet utilisateur dans ton programme et tu pourra le lire (sauf mention spéciale dans un fichier policy si tu utilises JAAS)
    Attention : ceci est une astuce qui n'est pas vraiment sécurisée, je préconise plutôt l'entrée du mot de passe par l'utilisateur. J'utilise ceci quand on me demande AUCUNE entrée de mot de passe par l'utilisateur (genre pour une appli web se connectant à une BDD, le mot de passe est dans un fichier de conf, et ce fichier de conf est seulement lisible par l'utilisateur exécutant mon server d'application)

    EDIT : je ne sais pas à quel point est poussé le système de droits sous Windows, j'ai un peu perdu l'habitude

  6. #6
    Membre confirmé
    Étudiant
    Inscrit en
    Février 2009
    Messages
    220
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2009
    Messages : 220
    Par défaut
    Ok merci beaucoup pour vous.

    Et @tt .

  7. #7
    Expert confirmé
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 419
    Par défaut
    Citation Envoyé par George7
    EDIT : je ne sais pas à quel point est poussé le système de droits sous Windows, j'ai un peu perdu l'habitude
    Il n'a pas été poussé dans la bonne direction en tout cas ...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Import de certificat JAVA
    Par SSDCoyote dans le forum Débuter avec Java
    Réponses: 1
    Dernier message: 23/02/2009, 15h06
  2. Réponses: 1
    Dernier message: 27/01/2009, 13h30
  3. creation d'une certificat en java
    Par karim1506 dans le forum Services Web
    Réponses: 1
    Dernier message: 16/05/2008, 08h15
  4. generation d'une certificat avec java
    Par karim1506 dans le forum Sécurité
    Réponses: 1
    Dernier message: 15/05/2008, 12h05
  5. Réponses: 2
    Dernier message: 15/11/2005, 12h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo