Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5

Hybrid View

  1. 06-02-2016, 17:29 #1
    magic_key
    magic_key non è in linea
    Utente di HTML.it L'avatar di magic_key
    Registrato dal
    Jun 2007
    Messaggi
    522
    Grazie mille x le ottime info! Ho provato a creare un file JAR eseguibile dal Prompt dei Comandi con java -jar myapp.jar; ho notato che Eclipse fa tutto in automatico creando anche il MANIFEST.MF al suo interno. Tutto fila liscio.

    Se posso permettermi una domanda off-topic: nel mio test di collegamento al database MySql ho dovuto specificare username e password all'interno della Classe principale. Ho dato in pasto la Classe "criptata" ad un decompilatore che tra le altre cose ha rivelato anche questi dati sensibili. Normalmente con Java qual'è l'usanza per proteggere questi dati sensibili?
    Rispondi quotando Rispondi quotando
  2. 06-02-2016, 19:38 #2
    andbin
    andbin non è in linea
    Utente di HTML.it L'avatar di andbin
    Registrato dal
    Jan 2006
    residenza
    Italy
    Messaggi
    18,284
    Quote Originariamente inviata da magic_key Visualizza il messaggio
    Ho dato in pasto la Classe "criptata" ad un decompilatore che tra le altre cose ha rivelato anche questi dati sensibili.
    Non è nemmeno necessario arrivare ai "decompilatori" .. bastava un disassemblatore, il tool 'javap' del JDK. Ma addirittura basta una utility di hex-viewer/editor per leggere tutte le stringhe che sono presenti in un .class! (le stringhe sono memorizzate nei .class in un UTF-8 "modificato" ma perlomeno per i caratteri ASCII sono perfettamente leggibili)

    Quote Originariamente inviata da magic_key Visualizza il messaggio
    Normalmente con Java qual'è l'usanza per proteggere questi dati sensibili?
    Puoi chiederli all'utente ad ogni avvio della applicazione. Ma se non è possibile e/o non pratico, allora ad esempio salvarli da qualche parte sul file-system (magari in una locazione non proprio palese ed evidente), in forma criptata usando le API della Security di Java, con un algoritmo a chiave simmetrica dove la chiave potrebbe essere determinata o da una password/passphrase (chiesta in input) o derivata da caratteristiche sw/hw del sistema.

    Ovviamente la sicurezza assoluta non esiste ...
    Andrea, andbin.devSenior Java developerSCJP 5 (91%) • SCWCD 5 (94%)
    java.util.function Interfaces Cheat SheetJava Versions Cheat Sheet
    Rispondi quotando Rispondi quotando
  3. 06-02-2016, 20:16 #3
    magic_key
    magic_key non è in linea
    Utente di HTML.it L'avatar di magic_key
    Registrato dal
    Jun 2007
    Messaggi
    522
    Quote Originariamente inviata da andbin Visualizza il messaggio
    se non è possibile e/o non pratico, allora ad esempio salvarli da qualche parte sul file-system (magari in una locazione non proprio palese ed evidente), in forma criptata usando le API della Security di Java, con un algoritmo a chiave simmetrica dove la chiave potrebbe essere determinata o da una password/passphrase (chiesta in input) o derivata da caratteristiche sw/hw del sistema.
    Non mi riferisco ad un sistema di login, bensì all username e password miei per accedere al mio database MySql. L'accesso al programma JAVA è libero, ma per prelevare le informazioni dal database occorre specificare questi user e pass e non vorrei che finiscano in mani poco affidabili...

    Comunque forse sbaglio il concetto: invece di prelevare i dati dal database direttamente, converrebbe più inviare una richiesta al database tramite Ajax/PHP, in modo che questi dati di accesso al db restano sul server..

    mmh devo studiarmela
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.