Mot de passe de base de données sécurisée à l'aide d'une connexion SQL

Question

Je souhaite programmer une applet Java qui se connecte à ma base de données MySQL personnelle. Maintenant, ma question est: Quelqu'un peut-il, par exemple, faire des recherches sur le sujet? ouvrir le (s) fichier (s) de classe à partir du fichier JAR et rechercher le mot de passe/la chaîne? (Bien sûr, je voudrais exclure les fichiers source lorsque je génère le fichier JAR.) Donc, est-ce dangereux d'insérer le mot de passe (en tant que chaîne de caractères) dans le code?

En cas d'insécurité, que suggérez-vous? Obfuscator? Pas de connexion directe (par exemple en utilisant PHP-scripts)? Autres options?

Answer 1

En général, c'est une mauvaise idée, car tout le monde peut aussi renifler les paquets envoyés. Vous devez écrire un petit service web (simple page php/asp) qui gère l'authentification via http get/post et ne soumet que les requêtes que vous autorisez (par exemple, évitez de renifler le nom d'utilisateur/mot de passe et supprimez ou modifiez la base de données).

Laissez également l'utilisateur créer son propre compte à soumettre. Si vous parlez d'une fonctionnalité de score élevé proposée, il suffit de soumettre le nom, highscore et une sorte de somme de contrôle (et peut-être un jeton), mais il n'y a pas de façon 100% sécurisée de le faire.