Sem delongas , eu preciso a partir de uma applet conectar ao banco de dados !
o problema é que se eu salvar as informações de login dentro da propria applet
bastaria alguém descompilar e pegar essas informações !
Para contornar isso eu salvei as informações em um arquivo *.php , que não exibe nada caso
o usuário tente acessar pelo browser e teoricamente a applet teria acesso a esse arquivo na integra
pois estão no mesmo path !
já li alguma coisa a respeito das restrições que o applet tem e nesta :
Onde esse “normalmente” me sugere alguma forma pra fazer isso , a qual eu desconheco !
Alguma sugestão , de como fazer , ou outra forma pra se fazer ?
Sem mais delongas, não acesse bancos de dados a partir de applets. Dá problemas. Já respondi algo parecido hoje (mas falando a respeito do PostgreSQL). Não importa qual é o banco; nem comece a fazer usando applet; use uma aplicação normal ou um Java Web Start.
V
v_vinicius_v
thingol:
Sem mais delongas, não acesse bancos de dados a partir de applets. Dá problemas. Já respondi algo parecido hoje (mas falando a respeito do PostgreSQL). Não importa qual é o banco; nem comece a fazer usando applet; use uma aplicação normal ou um Java Web Start.
Okay o applet foi somente uma idéia , pra poder acessar o arquivo php com as infos !
a dúvida em questão é como proteger as informações de login
Ja quebrei a cabeça e não me surge nada !
V
v_vinicius_v
Tomara que não seja considerado flood , mais o tópcio vai morrer sem solução !
por favor ! eu não tenho certeza se oque eu quero é possivel , caso nãp seja
pra min largar pra la !
O
oyama
Por que você não cria um Servlet que faz a “ponte” entre o seu applet e o banco de dados?
O VJDBC é um exemplo disto.
V
v_vinicius_v
oyama:
Por que você não cria um Servlet que faz a “ponte” entre o seu applet e o banco de dados?
O VJDBC é um exemplo disto.
Seria o ideal , pelo link que você me passou !
mas infelismente precisa de tomcat no servidor neh ?
e não tem !
O
oyama
v_vinicius_v:
Okay o applet foi somente uma idéia , pra poder acessar o arquivo php com as infos !
a dúvida em questão é como proteger as informações de login
Ja quebrei a cabeça e não me surge nada !
Poderia descrever melhor a sua infra-estrutura, pois antes que eu achava que o seu problema era que sua aplicação em applet deveria acessar dados de um BD, mas por esta frase acima não é bem isto.
Perguntas básicas:
Qual o seu servidor Web?
Qual o seu banco de dados?
Onde roda a sua aplicação? Servidor? Cliente? É uma aplicação Web?
Qual a tecnologia da sua aplicação?
O que faz a sua aplicação?
O que você precisa “esconder” nesta sua conexão ao BD?
V
v_vinicius_v
oyama:
v_vinicius_v:
Okay o applet foi somente uma idéia , pra poder acessar o arquivo php com as infos !
a dúvida em questão é como proteger as informações de login
Ja quebrei a cabeça e não me surge nada !
Poderia descrever melhor a sua infra-estrutura, pois antes que eu achava que o seu problema era que sua aplicação em applet deveria acessar dados de um BD, mas por esta frase acima não é bem isto.
Perguntas básicas:
Qual o seu servidor Web?
Qual o seu banco de dados?
Onde roda a sua aplicação? Servidor? Cliente? É uma aplicação Web?
Qual a tecnologia da sua aplicação?
O que faz a sua aplicação?
O que você precisa “esconder” nesta sua conexão ao BD?
Antes de respnder suas perguntas , trata-se de um Exercício de aplicação !
Não posso usar Tomcat
Qual o seu servidor Web?
*Local
Qual o seu banco de dados?
*Mysql
Onde roda a sua aplicação? Servidor? Cliente? É uma aplicação Web?
*tem que ser do lado cliente (preferencialmente), a parte pratica ! , não é uma aplicação web
Qual a tecnologia da sua aplicação?
:roll: , java applet ou java ws !
O que faz a sua aplicação?
Autentica ao DB e a partir dai , acabou o exercicio !
O que você precisa “esconder” nesta sua conexão ao BD?
*Apenas o Login e senha pra autenticação !
Eu não posso simplesmente colocar eles(login/senha) dentro de uma String
no próprio código , se não alguém descompila e pega !
Eu não posso apenas chamar um arquivo via request no servidor
se não é só fazerem o mesmo ! Ja pensei em usar https pra fazer uma
comunicação segura e pegar infos , mas todo o processo poderia
ser obtido descompilando o fonte !
Acho que vai ser impossível fazer isso do lado cliente ! :?
O
oyama
v_vinicius_v:
Antes de respnder suas perguntas , trata-se de um Exercício de aplicação !
Não posso usar Tomcat
Ou seja, você só está “brincando”…
v_vinicius_v:
- Qual o seu servidor Web?
*Local
O que você está chamando de local??? É uma aplicação desktop? Não vai usar browser?
v_vinicius_v:
- Onde roda a sua aplicação? Servidor? Cliente? É uma aplicação Web?
*tem que ser do lado cliente (preferencialmente), a parte pratica ! , não é uma aplicação web
Por esta resposta estou entendo que voce precisa de uma aplicação desktop!!!
v_vinicius_v:
- Qual a tecnologia da sua aplicação?
:roll: , java applet ou java ws !
Agora eu não entendi: é applet, mas não vai ter um Web Server para hospedar a página e o applet?
Java WS é JAX-WS? É SOAP? É Rest? O que você precisa fazer especificamente com Web Services?
v_vinius_v:
- O que faz a sua aplicação?
Autentica ao DB e a partir dai , acabou o exercicio !
Defina “autentica ao DB”:
A sua aplicação tem um login e senha do BD e conecta no DB
ou
A sua aplicação conecta ao DB (com usuário e senha guardados em algum lugar) e é preciso autenticar um usuário e senha que está em alguma tabela.
v_vinius_v:
O que você precisa “esconder” nesta sua conexão ao BD?
*Apenas o Login e senha pra autenticação !
Eu não posso simplesmente colocar eles(login/senha) dentro de uma String
no próprio código , se não alguém descompila e pega !
Criptografe estes dados no seu código…
v_vinius_v:
Eu não posso apenas chamar um arquivo via request no servidor
se não é só fazerem o mesmo !
Gere uma assinatura do seu código que possa ser enviado quando for conectar a base de dados. Se a assinatura mudou é por que algué, está utilizando outro código para acessar a base.
v_vinius_v:
Ja pensei em usar https pra fazer uma comunicação segura e pegar infos , mas todo o processo poderia
ser obtido descompilando o fonte !
HTTPS (SSL/TLS) garante confidenciallidade e autenticiade caso seja usado o esquema de certificação do cliente e servidor.
Acho que não dá para implementar isto sem algum “meio de campo” entre a sua aplicação e o banco de dados (Não necessamente tem que ser um servlet). Alguns bancos (Oracle) tem um esquema de conexão através de certificados nas duas pontas, mas eu não sei se funciona via JDBC.
V
v_vinicius_v
oyama:
v_vinicius_v:
Antes de respnder suas perguntas , trata-se de um Exercício de aplicação !
Não posso usar Tomcat
Ou seja, você só está “brincando”…
Pocha cara eu sei que o pessoal aqui leva as coisas a sério
e o caracter do forum é profissional , mas levo a minha aprendizagem
a sério também , pode cre que não to aqui só pra tirar onda !
- Onde roda a sua aplicação? Servidor? Cliente? É uma aplicação Web?
*tem que ser do lado cliente (preferencialmente), a parte pratica ! , não é uma aplicação web
Por esta resposta estou entendo que voce precisa de uma aplicação desktop!!!
È sim precisa ser client-side !
oyama:
v_vinicius_v:
- Qual a tecnologia da sua aplicação?
:roll: , java applet ou java ws !
Agora eu não entendi: é applet, mas não vai ter um Web Server para hospedar a página e o applet?
Java WS é JAX-WS? É SOAP? É Rest? O que você precisa fazer especificamente com Web Services?
Pois é vai ficar no webserver local ,não uso o tomcat pois se comenta que os servidores na web que posssuem este recurso não são tao comuns pela questao $ . Na verdade o Java Web Start seria só um meio mais facil pra distribuir a aplicação , cria o arquivo .jnlp os pacotes .jar …
oyama:
v_vinius_v:
- O que faz a sua aplicação?
Autentica ao DB e a partir dai , acabou o exercicio !
Defina “autentica ao DB”:
A sua aplicação tem um login e senha do BD e conecta no DB
ou
A sua aplicação conecta ao DB (com usuário e senha guardados em algum lugar) e é preciso autenticar um usuário e senha que está em alguma tabela.
Autenticar no DataBase/Banco de Dados Mysql !
Pra poder trabalhar com os dados dele !
(Hibernate ainda não , já comecei a ler , mas preciso aprender assim primeiro)
Sim ela possui um login e senha pra pra conectar
oyama:
v_vinius_v:
O que você precisa “esconder” nesta sua conexão ao BD?
*Apenas o Login e senha pra autenticação !
Eu não posso simplesmente colocar eles(login/senha) dentro de uma String
no próprio código , se não alguém descompila e pega !
Criptografe estes dados no seu código…
PLEASE , como ? esse é o X da questão !
alguma sugestão de material pra ler !
Saindo desse quote ja vo pro google , não sabia que dava
pra fazer isso de forma eficiente !
Exlente idéia !
Pois no que eu tava quereno usar não seria util , pois um canal segura não garantia que o receptor
final fosse a aplicação ao invés de um usuario qualquer !
oyama:
Acho que não dá para implementar isto sem algum “meio de campo” entre a sua aplicação e o banco de dados (Não necessamente tem que ser um servlet). Alguns bancos (Oracle) tem um esquema de conexão através de certificados nas duas pontas, mas eu não sei se funciona via JDBC.
Ok , se o esquema da string não der certo vou estudar isso que voce sugeriu !
O
oyama
v_vinicius_v:
Pocha cara eu sei que o pessoal aqui leva as coisas a sério
e o caracter do forum é profissional , mas levo a minha aprendizagem
a sério também , pode cre que não to aqui só pra tirar onda !
Não quis desmerecer o que você está fazendo…
É que até o momento eu não tinha entendido qual era o objetivo de tudo que você estava perguntando.
v_vinicius_v:
- Qual o seu servidor Web?
*Local
O que você está chamando de local??? É uma aplicação desktop? Não vai usar browser? http://localhost , é mais pratico para o meu proposito !
Acho que você não entendeu a pergunta. Se não é Tomcat que voce está usando, qual seria? Apache? IIS? Jetty? Você precisa de um web server para poder acessar via browser…
v_vinicius_v:
- Onde roda a sua aplicação? Servidor? Cliente? É uma aplicação Web?
*tem que ser do lado cliente (preferencialmente), a parte pratica ! , não é uma aplicação web
Por esta resposta estou entendo que voce precisa de uma aplicação desktop!!!
É sim precisa ser client-side !
De novo, você não entendeu a pergunta: precisa rodar dentro de um browser ou “standalone”?
v_vinicius_v:
- Qual a tecnologia da sua aplicação?
:roll: , java applet ou java ws !
Agora eu não entendi: é applet, mas não vai ter um Web Server para hospedar a página e o applet?
Java WS é JAX-WS? É SOAP? É Rest? O que você precisa fazer especificamente com Web Services?
Pois é vai ficar no webserver local ,não uso o tomcat pois se comenta que os servidores na web que posssuem este recurso não são tao comuns pela questao $ . Na verdade o Java Web Start seria só um meio mais facil pra distribuir a aplicação , cria o arquivo .jnlp os pacotes .jar …
Não entendi bem. O que você quis dizer que “… os servidores na web que possuem este recurso não são tão comuns…”. Você está falando em sites de hospedagem como o Locaweb? Já está ficando comum sites com JVM instalada para rodar servlet e afins. Se a sua alternativa é PHP, nada impede de um applet “conversar” com um site PHP. Como não conheço PHP, não sei se dá para fazer algo via Web Services.
v_vinicius_v:
O que você precisa “esconder” nesta sua conexão ao BD?
*Apenas o Login e senha pra autenticação !
Eu não posso simplesmente colocar eles(login/senha) dentro de uma String
no próprio código , se não alguém descompila e pega !
Criptografe estes dados no seu código…
PLEASE , como ? esse é o X da questão !
alguma sugestão de material pra ler !
Saindo desse quote ja vo pro google , não sabia que dava
pra fazer isso de forma eficiente !
Eu não posso apenas chamar um arquivo via request no servidor
se não é só fazerem o mesmo !
Gere uma assinatura do seu código que possa ser enviado quando for conectar a base de dados. Se a assinatura mudou é por que algué, está utilizando outro código para acessar a base.
Exlente idéia !
Ja pensei em usar https pra fazer uma comunicação segura e pegar infos , mas todo o
processo poderia
ser obtido descompilando o fonte !
HTTPS (SSL/TLS) garante confidenciallidade e autenticiade caso seja usado o esquema de certificação do cliente e servidor.
Pois no que eu tava quereno usar não seria util , pois um canal segura não garantia que o receptor
final fosse a aplicação ao invés de um usuario qualquer !
Dica: estude mais sobre teoria de transmissão de dados seguros. Segurança tem vários aspectos: confidencialidade, autenticidade, integridade, disponibilidade, controle de acesso e “não repúdio”. O protocolo SSL implementa implementa a parte de confidencialidade, autenticidade, integridade.
Teste estudá-lo para entender como voce poderia ter o mesmo esquema no seu caso.
Dica final: procure por livros. Não tenho aqui comigo boas dicas. Se lembrar eu tento postar o nome de alguns. Procure por Web segura network security.
Thanks pela paciencia , Se , quando eu conseguir algo , volto aqui e posto as soluções pra compartilhar com os amigos que venham a ter problema semelhante !
!