É o seguinte: Desenvolvo aplicações java para Desktop, até hoje sempre acreditei (por pura ignorância) na segurança q tinha em ter nos meus clientes apenas os .class .
Então hoje um amigo mostrou p mim q é possível ver o nome do usuário e a senha q faz conexão com o banco de dados em um executável Delphi. Resolvi fazer o mesmo com minha classe de conexão…p minha supresa consegui visualizar tds os parâmetros q uso p conectar ao banco (usuário, senha e endereço).
Conclusão, minhas classes estão totalmente vulneráveis, pois com essas informações é possível fazer um belo estrago na base de dados (q tbm é local).
Uma solução possível p isso é criar um módulo Gerenciador de usuário em que p cada user q eu criar na aplicação seja criado um user no banco. Então quando esse usuário for conectar o login e senha seriam passados como parâmetro e não mais ficaria algo fixo no banco de dados.
Mas mesmo assim preciso saber se existe alguma forma de proteger os .class de forma q estes ainda possam ser “executados” pela JVM?
Desde já agradeço a atenção e colaboração de tds!