Pesquisei bastante aqui e em outros foruns, vi que é um grande debate a questão de segurança por causa do Decopiler, vi varias soluções utilizando webservice ou web de outra forma (Ja fiz com php que conecta com banco e retorna os resultados para o programinha desktop).
A questão é a seguinte desconsiderando as soluções de web tem como gravar uma senha de banco dentro de um Swing (.class) sem correr o risco de o cliente quebrar via Decompiler, vi que existe o “obfuscador”, mas ainda assim é possivel achar senha no meio do codigo, parece que ele embaralha e inclui algumas besteiras ao codigo original.
Tambem pensei em varias outras soluções de criar array enormes com numeros que convertidos para char montaria a senha mas ainda sim qualquer tipo de criptografia seria possivel ser quebrada, pois a pessoa teria esse algoritmo para entende-la e chegar até a senha.
Enfim algum conhece alguma solução segura para colocar uma senha de banco dentro de um swing???
Criptografe a senha e guarde dentro de um arquivo xml.
Maniezo
Mas se o sistema é desktop e o xml estara la junto sera muito simples o cara pegar senha… entendi certo?
nbluis
Eu preferiria trabalhar com um servico que retorna os dados.
Como rmi ou algo do gênero.
Assim a única autenticação que fica por conta da interface é a do usuário, que será preenchida dinamicamente com a validação também no servidor.
Aldrin_Leal
Salve a String como um array de chars, e aplique a classe por um obsfuscador. E boa sorte
Maniezo
Mas ainda assim é bem possivel achar a senha ali no meio…
Maniezo
nbluis:
Eu preferiria trabalhar com um servico que retorna os dados.
Como rmi ou algo do gênero.
Assim a única autenticação que fica por conta da interface é a do usuário, que será preenchida dinamicamente com a validação também no servidor.
Sim tambem preferia, por isso pos na questão de não usar um webservice ou algo do tipo… fiquei intretido com o Decompiler e gostaria uma forma de atrapalhar ele, ou seja como mascarar um dados importante (senha) dele por exemplo…
Jeferson_Flamini
Bom dia,
concordo com o nbluis, acho que um serviço que retorne/execute somente o desejado proteje a base de dados. Mas isto é um complicador a mais, principalmmente se a base de dados for local.
Bom dia,
concordo com o nbluis, acho que um serviço que retorne/execute somente o desejado proteje a base de dados. Mas isto é um complicador a mais, principalmmente se a base de dados for local.
