JDBC: User/Passwort im Klartext im Bytecode
Daniel Golesny
ich habe jetzt festgestellt, dass das Passwort
und der Username im Klartext im Bytecode steht.
Bisher habe ich eine Klasse, die die Connection zur
Datenbank aufbaut und dazu brauche ich ein Passwort.
Kann man das auch irgendwie anders regeln ?
Kann man auch aus einem Applet eine Datenbank-Verbindung
aufbauen ?
Danke
Tschuess
Daniel
Dong Yang
--
Dong Yang Phone: +49-3328-3107-70
Datan Software & Analyse GmbH FAX: +49-3328-3107-89
Potsdamer Str. 14b, D-14513 Teltow mailto:ya...@datan.de
http://www.datan.de
Andre Jahn
man kann auch aus einem Applet eine JDBC-Verbindung aufbauen.
Allerdings kann die Verbindung nur zu dem Host aufgebaut werden, von
dem auch das Applet geladen wurde. Es ist die Frage, ob das genügt,
weil Du dann von der Skalierung der Leistung und von der
Datensicherheit (Firewall) stark eingeschränkt bist. Das der Name und
das Password im Bytecode zu lesen ist, hat wohl die Ursache, daß Du
diese informationen in einem String hinterlegt hast. Wenn Du sie
anders verpackst, kann sie auch keiner lesen (selbst wenn er Zugriff
auf den Bytecode haben sollte). Wenn Du was ohne Password machen
willst, dann solltest Du eine entsprechende Middleware schreiben oder
in der Datenbank den Benutzer ohne Password anlegen. Es gibt viele
Möglichkeiten
Viele Grüße
Andre
Hubert Partl
> ich habe jetzt festgestellt, dass das Passwort
> und der Username im Klartext im Bytecode steht.
Das ist dann natuerlich sehr unguenstig programmiert,
besser ist es, nur den Username hard-coded ins Programm
zu schreiben und das Passwort vom User zur Laufzeit
eingeben zu lassen. Dann steht im Bytecode nur der
Name der String-Variable und des TextField, aber
nicht der Inhalt, der darin stehen wird.
--
Hubert Partl pa...@mail.boku.ac.at
ZID BOKU Wien http://homepage.boku.ac.at/partl/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
if ( music == food(love) ) play_on(); /* night[12-1] */