IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Java Discussion :

[Stratégie] Sécurité de la connexion mysql


Sujet :

Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Futur Membre du Club
    Inscrit en
    Août 2008
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : Août 2008
    Messages : 3
    Par défaut [Stratégie] Sécurité de la connexion mysql
    Bonjour à tous,

    J'ai un souci qui me tracasse et auquel je n'arrive pas à trouver de solution.
    Je veux developper une application qui doit se connecter à une bd mysql avec des droit de création/update/suppression sur mes table. Mais... Il suffit à un petit malin de décompiler pour avoir mon pass en clair !
    Comment je peux faire pour réussir à me connecter à cette base de donnée... sans que ça donne une solution facile pour le premier utilisateur venu de bidouiller mes tables comme il veut ?
    Il faudrait aussi que je puisse tester l'intégriter de mon .jar pour ne pas qu'une application modifiée soit utilisée auquel cas, la sécurisation du pass pour la connexion à la bd serait rendu innutile. J'ai pensé à tester un hash de mon .jar et de le comparer à un hash enregistré sur le serveur mais, là encore, il suffit de décompiler et de trouver le bout de code qui fait ça pour modifier et envoyer tout le temps le bon hash.

    Merci de votre aide ^^

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    165
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Décembre 2007
    Messages : 165
    Par défaut
    Tu pourrais mettre le mot de passe en crypter sur un fichier externe ailleurs, et autrement tu as des compilateur qui rendent le fait de décompiler plus difficile

  3. #3
    Futur Membre du Club
    Inscrit en
    Août 2008
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : Août 2008
    Messages : 3
    Par défaut
    J'en fais quoi ensuite de ce mot de pass crypté ?
    Et tu parles de l'obfuscation ? A part virer des trucs innutils, changer les noms des variable... le code est malheureusement toujours bien lisible :/
    C'est surtout utile pour alleger le programme ce truc.
    J'ai pensé à faire un .exe dans un langage un peu plus secure... je ne sais pas lequel. Faudrait juste qu'on puisse pas en modifier le code ou en connaitre le contenu.
    Je fournirais donc un .jar et un .exe. Le .exe verrifierait le hash du .jar au près de mon serveur et lancerait le .jar avec le pass de la bd en argument. Mais alors... il faudrait aussi que mon application java se connecte au serveur avec une connexion sécurisée sinon... le pass en clair sur le reseau... moyen hihi
    Des conseils pour mon .exe ? Et un lien où aller voir pour la connexion chiffrée avec le serveur ?

    Merci =)

Discussions similaires

  1. Nombre de connexions mysql limitées par l'hébergeur : stratégie à adopter.
    Par jul39dole dans le forum Général Conception Web
    Réponses: 1
    Dernier message: 05/11/2009, 17h01
  2. Erreur connexion mysql
    Par bodbod dans le forum Bases de données
    Réponses: 3
    Dernier message: 10/07/2004, 09h28
  3. Connexion mysql
    Par olive.m dans le forum SQL Procédural
    Réponses: 8
    Dernier message: 18/06/2004, 17h44
  4. [Connexion MySQL] Can't connect to MySQL server
    Par mat_dum dans le forum Outils
    Réponses: 12
    Dernier message: 17/07/2003, 07h49
  5. [Kylix] [cgi] pb déploiement appli avec connexion MySQL [rés
    Par Nepomiachty Olivier dans le forum EDI
    Réponses: 3
    Dernier message: 06/08/2002, 20h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo