Idées pour se protéger d'une décompilation ?

Version imprimable

Bonjour tout le monde !
Après quelques recherches, je ne trouve pas de solution à mon problème.

Pour vous expliquer brièvement, je code un programme, qui sous certaines conditions doit envoyer automatiquement un email à une personne. L'envoi de mail se fait en utilisant un compte gmail, à peu près de cette manière :
Code:

1 2 3 4 5 6 7 8 String account = "nom@gmail.com"; String pass = "unPassWord"; seConnecterAuCompte ( account, pass); String to = "personneAContacter@blabla.com"; String subject = "sujet du mail"; String message "contenu du message"; envoyerUnMail(to, subject, message);
Maintenant, le problème c'est que je vais délivrer mon programme sous forme d'un jar, et qu'il est très facile de le décompiler (cavaj par exemple), et de voir le couple account / mot de passe, ce que je ne veux pas.

Des idées pour protéger ce mot de passe ?

Une idée toute bête est de devoir fournir ce mot de passe à l'execution, mais le problème c'est que ce n'est pas automatique :x

Merci d'avance pour toute aide ;)

23/06/2011, 12h29
hwoarang

Salut,

Meme si tu utilises un programme obfuscation, ton login/mot de passe resteront visible (meme si le programme n'etait pas interprété d'ailleurs vu que tu l'embarques dans ton executable).

Je vois 2 solutions :
- Crypter login/mot de passe => Ils ne seront plus visible mais en decompilant et executant le programme, ce sera facile de les recuperer.
- Chercher ailleurs que dans l'executable le login/mot de passe (soit une base de données, soit un fichier texte... Bref, le plus adapté). On pourrait imaginer demander 1 fois a l'utilisateur le login/mot de passe, les stocker dans un fichier (crypté, bien sur) et les re-utiliser. Comme ca, avoir le .jar seul ne sert a rien.

a+
23/06/2011, 13h34
Rei Ichido

De toute façon, à moins que ton utilisateur n'ait à renseigner un mot de passe (auquel cas la sécurité est à son niveau), tu t'exposes à des risques forts : tout ce que fait l'appli, quelqu'un qui récupère le jar peut le retrouver.

Si tu veux protéger un peu ta boîte, tu peux toujours envisager un serveur avec un webservice qui ferait le lien entre tes applis et gmail ; quitte à y placer du code de surveillance pour filtrer un éventuel détournement. Par contre ça veut dire avoir et maintenir un serveur, et c'est un peu lourd :?
03/07/2011, 23h44
the_frogkiller

j'ai réalisé un petit programme qui envois des mails à ma boite après une exécution journalière. pour éviter de mettre mes login/pasword en durs je les passent en paramètre du main. je lance mon applis en ligne de commande mais il est tout à fait possible d'utiliser un formulaire pour les saisir