Y a t il des risques a lier une applets directement a un e Base
cs_sarani
Messages postés
9
Date d'inscription
vendredi 22 mars 2002
Statut
Membre
Dernière intervention
6 juin 2002
-
28 mars 2002 à 01:40
cs_Jo Messages postés 138 Date d'inscription jeudi 24 août 2000 Statut Membre Dernière intervention 6 avril 2002 - 28 mars 2002 à 12:28
cs_Jo Messages postés 138 Date d'inscription jeudi 24 août 2000 Statut Membre Dernière intervention 6 avril 2002 - 28 mars 2002 à 12:28
A voir également:
- Y a t il des risques a lier une applets directement a un e Base
- Connecter une application android à une base de données - Conseils pratiques -Java
- Base de données javascript - Conseils pratiques -Javascript
- Gestion des employés base de données - Forum Visual Basic
- Restauration base de données sql server ✓ - Forum SQL
- Option base 1 vba ✓ - Forum Visual Basic
1 réponse
cs_Jo
Messages postés
138
Date d'inscription
jeudi 24 août 2000
Statut
Membre
Dernière intervention
6 avril 2002
28 mars 2002 à 12:28
28 mars 2002 à 12:28
Salut,
Bah en fait la je pense que ca peut etre ambigue car une applet c'est comme tu t'en doute du cote client et donc le client peut recuperer le .class
et comme tu le sais peut etre il existe des decompiler. Et de ce fait la il peuvent decompiler ton .class de ton applet et donc voir tes variable et comme pour utilise ta base de donne il faut mettre l'host + le user + le pass cela se trouvera dsl'aplet et donc si une personne mal intentionner decompile ton applet et bien cette meme personne vera donc l'host le user et le pass et aura donc acces aa BDD avec les droit de ton utilisateur. Donc le mieuse serait une servlet ou uneJSP, mais si tu tiens vraiment a ce que ce soit uen applet ce qui faut que tu fasse pour securise c'est creer un utilisatteur sur ta BDD qui n'est aucun droit a part de fairedes SELECT come ca y peut recuperer les infos mais ne peut rien efface ou modifier, bon la c'est ds le cas que la table concerne ne contient aucune info confidentielle comme nom prnom ou password d'un membre par exemple, mais ds le cas contrairebas la vaut ieux comme je le disais plus haut utilise une servlet ou une JSP.
Voial j'espereque j'aurit pu t'aider
Bah en fait la je pense que ca peut etre ambigue car une applet c'est comme tu t'en doute du cote client et donc le client peut recuperer le .class
et comme tu le sais peut etre il existe des decompiler. Et de ce fait la il peuvent decompiler ton .class de ton applet et donc voir tes variable et comme pour utilise ta base de donne il faut mettre l'host + le user + le pass cela se trouvera dsl'aplet et donc si une personne mal intentionner decompile ton applet et bien cette meme personne vera donc l'host le user et le pass et aura donc acces aa BDD avec les droit de ton utilisateur. Donc le mieuse serait une servlet ou uneJSP, mais si tu tiens vraiment a ce que ce soit uen applet ce qui faut que tu fasse pour securise c'est creer un utilisatteur sur ta BDD qui n'est aucun droit a part de fairedes SELECT come ca y peut recuperer les infos mais ne peut rien efface ou modifier, bon la c'est ds le cas que la table concerne ne contient aucune info confidentielle comme nom prnom ou password d'un membre par exemple, mais ds le cas contrairebas la vaut ieux comme je le disais plus haut utilise une servlet ou une JSP.
Voial j'espereque j'aurit pu t'aider
