Discussion :

[emarie]

Bonjour à tous,

J'ai un souci qui me tracasse et auquel je n'arrive pas à trouver de solution.
Je veux developper une application qui doit se connecter à une bd mysql avec des droit de création/update/suppression sur mes table. Mais... Il suffit à un petit malin de décompiler pour avoir mon pass en clair !
Comment je peux faire pour réussir à me connecter à cette base de donnée... sans que ça donne une solution facile pour le premier utilisateur venu de bidouiller mes tables comme il veut ?
Il faudrait aussi que je puisse tester l'intégriter de mon .jar pour ne pas qu'une application modifiée soit utilisée auquel cas, la sécurisation du pass pour la connexion à la bd serait rendu innutile. J'ai pensé à tester un hash de mon .jar et de le comparer à un hash enregistré sur le serveur mais, là encore, il suffit de décompiler et de trouver le bout de code qui fait ça pour modifier et envoyer tout le temps le bon hash.

Merci de votre aide ^^

[rXpCH]

Tu pourrais mettre le mot de passe en crypter sur un fichier externe ailleurs, et autrement tu as des compilateur qui rendent le fait de décompiler plus difficile

[emarie]

J'en fais quoi ensuite de ce mot de pass crypté ?
Et tu parles de l'obfuscation ? A part virer des trucs innutils, changer les noms des variable... le code est malheureusement toujours bien lisible :/
C'est surtout utile pour alleger le programme ce truc.
J'ai pensé à faire un .exe dans un langage un peu plus secure... je ne sais pas lequel. Faudrait juste qu'on puisse pas en modifier le code ou en connaitre le contenu.
Je fournirais donc un .jar et un .exe. Le .exe verrifierait le hash du .jar au près de mon serveur et lancerait le .jar avec le pass de la bd en argument. Mais alors... il faudrait aussi que mon application java se connecte au serveur avec une connexion sécurisée sinon... le pass en clair sur le reseau... moyen hihi
Des conseils pour mon .exe ? Et un lien où aller voir pour la connexion chiffrée avec le serveur ?

Merci =)