Ciao a tutti,
ho un'applet che ha accesso ad un database Mysql . Le informazioni di accesso di conservate in un file (estensione .dat conservato in package presente nel jar dell'applet) cripatato con alg. RSA (la chiave private per il decriptaggio è presente in un package presente nel jar dell'applet).
Domanda:

1. se qualcuno si scarica il jar può decompilarlo e capire come funziona?
2. se qualcuno si scarica il jar può usare la chiave private per decompilare il dat e quindi recuperare le info di accesso al database?

come posso evitare queste cose? Suggerimenti?

L'obiettivo che mi interessa raggiungere è evitare che l'applet funzioni "off line" e che qualcuno recuperi dati di accesso al database.
Spero di essere stato abbastanza chiaro.


Grazie