Boa Tarde a todos,
Tenho uma dúvida com realção ao arquivo para conexão com o banco de dados, não consegui achar nada a respeito.
Queria saber se o arquivo fica no jar que o usuário utiliza, ou se ele deve ficar em outro local, pois o cara pode extrair os arquivos é usar um decompiler da vida para poder ter acesso a classe com user e senha do banco.
No caso do exemplo seria para um software feito com Java+JDBC+Mysql
Voce pode usar um arquivo properties Criptografado…fiz algo assim ja tem alguns anos…
vc pode usar criptografia DES com uma chave privada
https://www.google.com.br/search?q=criptografia+DES&aq=f&oq=criptografia+DES&sugexp=chrome,mod=0&sourceid=chrome&ie=UTF-8#hl=en&safe=off&sclient=psy-ab&q=java+des+encryption+decryption&oq=java+DES+cr&gs_l=serp.1.1.0i10l2j0i10i30l2.41207.47078.0.49102.11.11.0.0.0.0.282.2253.0j6j5.11.0.les%3B…0.0…1c.1.mWCGXsF0fNE&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=51aec88f931cc79a&bpcl=35466521&biw=1092&bih=533
Se fosse Oracle, poderia usar o Oracle Wallet:
http://docs.oracle.com/cd/B19306_01/network.102/b14266/cnctslsh.htm
Tem um ofuscador de codigo para java, muito bom ja usei:
Cara,
Relaxa, a classe java não vai para aplicação.
Pode ficar tranquilo.
Sua implementação está segura, e também seu código.
Quando vc manda ele compilar, e justamente para isso.
Bele?
Flw.
Os codigos vao sim para aplicação se vc descompilar um jar podera ver o codigo do seu *.java do seu projeto…
Para contornar isso temos ProGuard como obfuscator e tb podemos criptografar arquivos de configurações no caso de um projeto em desktop em que aplicacao fica disponivel para qq um fuçar…
Vc pode tb tornar ele executavel depois de passar pelo Proguard gerando mais segurança ainda…usando o jsmooth http://jsmooth.sourceforge.net/