Obfuscator

paulohbmetal · Maio 31, 2004, 11:21am

E aí galera, não sei se postei no local correto mais aí vai: Qual ofuscator vcs recomendam? Ontem eu estava testando um decompiler e fiquei até triste pois decompilou todas as minhas classes com uma facilidade incrível.O problema é que eu tenho uma classe que possui métodos de cryptografia e com ela eu cryptografo minhas senhas de acesso ao SGDB ao qual minha aplicação está conectada.E aí, alguma idéia?! :roll:

louds · Maio 31, 2004, 11:48am

Usa o proguard, ou melhor ainda, use criptografia segura, que não parece ser o seu caso, pelo que foi dito.

paulohbmetal · Maio 31, 2004, 12:28pm

Como assim “criptografia segura”?! :roll: :?:

Luca · Maio 31, 2004, 2:07pm

Olá

O problema não é exatamente ser conhecida sua classe que criptografa ou o método de criptografia usado. O problema são as senhas serem conhecidas e elas serão se for aberto o acesso à base de dados.

Como proteger o acesso ao banco de dados? Nunca deixe hardcodeado dentro da aplicação. Já respondi como fazer aqui. É mais ou menos assim:[list]A conexão com a base de dados deve ser feita usando um usuário criado pelo administrador da base especialmente para isto. Nunca use os usuários padrões typo sysdba, dba, manager, etc. Solicite a criação de usuário qualquer de nome maluco, [color=“red”]crie uma senha com algum encriptador[/color] e faça a conexão usando este par. Proteja de curiosos o arquivo onde fica este par. Se possível [color=“red”]criptografe também este arquivo[/color].[/list][]s
Luca

paulohbmetal · Maio 31, 2004, 3:52pm

Vamos ver se entendi: vc disse para que eu criptografe a senha e depois o arquivo que contém a senha?Criptografando assim duas vezes a senha? :roll:

A Paz!!

Luca · Maio 31, 2004, 4:38pm

Olá

Vc cria um usuário na base com senha fornecida por um programinha a parte que criptografe Strings. Esta mesma senha vc usa no DataSource (ou no DriverManager) para fazer a conexão.
Para evitar que este par usuário/senha fique hardcodeado dentro da aplicação, é comum coloca-los dentro de um arquivo de configurações debaixo do WEB-INF para não ser visto pela web.
Para evitar olhares de gente da companhia com acesso à rede no conteúdo do arquivo de configurações, alguns vão mais longe e criptografam também o arquivo. Neste caso a senha pode ser uma palavra inocente lida em outro lugar com significado mascarado.

O passo 3 quase ninguém faz.

[]s
Luca

dncosta · Maio 31, 2004, 4:58pm

Olá, qual o decompilador vc estah usando?

paulohbmetal · Maio 31, 2004, 5:11pm

No meu caso é uma aplicação Desktop, mas vai servir.Esta é uma boa idéia Luca, vou fazer.Sobre o decompilador, é o cavaj(javac ao contrário) e o site é esse: http://www.bysoft.se/sureshot/cavaj/.

A Paz!!

dncosta · Junho 2, 2004, 10:51am

Valeu Paulo,
Vou testar este decompilador! Só conhecia a ferramenta do JBuilder!
[]s

system · Dezembro 22, 2015, 7:56pm

Obfuscator

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI