Salve,

per la creazione di un plugin in java mi sono posto il problema di dover accedere ad un database. Mi è sorto un dubbio riguardo la sicurezza di questa cosa. Mi spiego: non mi sembra una buona idea rendere pubblico un programma con delle credenziali di accesso ad un DB, anche se fossero cablate nel codice (dato che esistono modi per estrarre comunque quelle informazioni da un .class).
Oltretutto anche se io creassi un utente apposito per permettere l'accesso alla sola tabella che m'interessa, l'utente dovrebbe comunque accedere sia in lettura che in scrittura (perché il programma dovrebbe fare anche operazioni di scrittura) quindi se un malintenzionato avesse quelle credenziali potrebbe accedere da altre posizioni e far danni. Mi servirebbe quindi che l'accesso sia possibile solo attraverso il mio tool in java.

Che sistema posso utilizzare per far questo?
Conosco anche PHP se magari c'è possibilità di mettere un "mediatore" lato server (in PHP) così da inserire le credenziali lato server invece che lato client (anche se la sto buttando lì; non so se sia fattibile questa cosa). L'hosting di cui dispongo non può però permettermi servlet in java quindi mi serve qualcosa di alternativo.

Il Java lo conosco abbastanza solo che applicazioni collegate al web non ne ho mai fatte quindi spero di non aver fatto una domanda stupida.

Grazie.

P.S: dimenticavo di dire che il DB è MySQL.