Non è nemmeno necessario arrivare ai "decompilatori" .. bastava un disassemblatore, il tool 'javap' del JDK. Ma addirittura basta una utility di hex-viewer/editor per leggere tutte le stringhe che sono presenti in un .class! (le stringhe sono memorizzate nei .class in un UTF-8 "modificato" ma perlomeno per i caratteri ASCII sono perfettamente leggibili)Originariamente inviata da magic_key
Puoi chiederli all'utente ad ogni avvio della applicazione. Ma se non è possibile e/o non pratico, allora ad esempio salvarli da qualche parte sul file-system (magari in una locazione non proprio palese ed evidente), in forma criptata usando le API della Security di Java, con un algoritmo a chiave simmetrica dove la chiave potrebbe essere determinata o da una password/passphrase (chiesta in input) o derivata da caratteristiche sw/hw del sistema.
Ovviamente la sicurezza assoluta non esiste ...
Rispondi quotando