Bonjour à tous.

Je dois en ce moment, dans le cadre d'un projet pour mon école, développer une application Java. Sans rentrer dans les détails, celle-ci doit se connecter à une base SQL et lire ou modifier des données selon certaines permissions.

Ces permissions limitent - pour le moment - simplement les sections de l'application auquelles on a accès, pas les droits réels sur la base de données. La connexion à la base se fait avec un couple identifiant / mot de passe unique.

Mon problème est qu'il devient alors facile de lire le mot de passe stocké dans une String dans une des classes. J'ai beau me creuser la tête, j'ai du mal à voir - dans cette configuration - comment cacher le mot de passe aux indiscrets.

Il y aurait sûrement moults moyens pour ralentir son obtention, mais bon, ici je me demande s'il y a un moyen "sûr" pour le protéger, même si dans l'absolu, j'ai du mal à voir comment une information pourrait être sécurisée dans ce contexte.

Quelqu'un aurait-il une idée ?

La solution alternative serait de s'identifiant sur la base de données avec les identifiants fournis par l'utilisateur, il faut que je me penche là-dessus.

Merci pour votre aide.

Antoine.