Discussion :

[peaceinpal]

Bonjour,

Je suis entrain de développer un module pour une application (en Java) qui doit se connecter à un serveur (de production) pour exécuter un script à distance puis récupérer les informations retournées par ce script.

Les seules connexions envisageables sur le serveur sont telnet et ssh. Le problème c'est que dans ces deux cas (celui de telnet étant plus dangereux) l'utilisateur de cette application pourrait facilement retrouver les identifiants de connexion au serveur étant donné qu'il a accès à toutes les informations manipulées par l'application. L'idée de protéger ces informations en les mettant dans le code source n'est pas envisageable car plusieurs outils permettent d'extraire le code source à partir du bytecode.

Y a-t-il un moyen de crypter ces informations de connexion de manière à ce que seule l'application puisse se connecter au serveur et qu'en aucun cas l'utilisateur de cette appli ou qlq sur le réseau ne puisse le faire ?

Par avance, merci

[spawntux]

Bonjour,

Non il t'est impossible de faire ce genre de limitation
Par contre je te conseillerai deja de te co grace a un certificat et ensuite de te co avec un utilisateur qui a des droits vraiment extremement limité.