Ola para todos. Estava lendo um artigo aqui no GUJ que falava sobre nao usar sql no codigo da classe mas sim em um arquivo, como por exemplo xml… Estava pensando porem, desta forma o codigo sql ficara sempre exposto. Sera mesmo um pessimo habito como diz no artigo?
Ou ainda, existe a possibilidade de criptografar estes codigo no XML?
O XML não fica exposto se você colocá-lo no lugar correto. Se você colocar, por exemplo, em WEB-INF/classes, não há maneira de um usuário via web pegar este arquivo.
Colocar queries em um arquivo XML ou em um arquivo de properties é uma boa prática e na maioria dos casos é legal fazer.
Na verdade não é paranóia, e também sei que poderia desassemblar minhas classes… É curiosidade mesmo, só vontade de aprender. Se alguém quiser dar mais alguma opiniao… Pois o xml ainda esta a merce de alguém… É possível criptografar os dados em um xml?
Vlw.
Obs.: Se alguém fuçasse no xml (as queries estao todas lá) ele poderia sim parar de funcionar…
Bom, nesse caso… poe tudo num jar, assina e se recuse a iniciar a aplicacao se o jar tiver sido mexido - assim vc pelo menos poe um ‘quebrou o lacre, perdeu a garantia’ na brincadeira.