Discussion :

[Antoine_935]

Salut à toutes et tous

Fatigué de l'environnement web, je pense à faire des applications client-serveur par rmi. Des applications qui ne transiteront pas par intranet, mais par internet, et qui se doivent donc d'être un minimum restreintes, si pas cryptées.

Dans ce cadre, que peut-on imaginer comme formules de "login" d'utilisateur par rmi ?

Est-il viable de créer une sorte de classe d'accueil, à laquelle on donnerait les crédits d'accès. Si ces crédits sont correctes, elle retournerait alors un autre objet qui servirait d'interface à toutes les actions autorisées.

Cela vous parait-il une bonne solution ? Serait-il possible pour quelqu'un qui n'a pas l'autorisation d'aller "voler" cet objet sur le rmiregistry ou d'une manière quelconque ?

Mais peut-être existe-t-il des gestions de sécurité toute faites et solides ?
De même, est-il possible de crypter les données envoyées ?

[glasgow]

en effet la sécurité pose problème sur RMI, la méthode n'est pas crypté par defaut. en plus il suffit d'écouter sur le port utilisé pour faire des conneries.
cependant tu peux toujours crypter tes données par SSL http://java.sun.com/j2se/1.4.2/docs/...y/SSLInfo.html, évite aussi d'utiliser les ports par defaut.
a+

[Antoine_935]

en plus il suffit d'écouter sur le port utilisé pour faire des conneries

De fait... après un petit passage au sniffing c'est évident...

Merci pour ces infos, je ferai plus d'investigations là dessus en temps voulu