mortenlindeberg Skrevet 6. mars 2006 Skrevet 6. mars 2006 Hei! Noen har noen idè på hvordan man kan koble en Applet mot en database, uten å la passord/brukernavn til databasen være tilgjengelig for "hacking", altså at brukere laster ned .class filen, med passordet og brukernavn i klartekst? En metode jeg prøvde var å sende post metoder mot en java-servlet med database tilkoblingem, men dette ga en java.security-exception ettersom jeg allerede bruker Tomcat sin j_security. Noen synspunkter er hjertelig velkomne! Mvh Morten
Richard87 Skrevet 6. mars 2006 Skrevet 6. mars 2006 Hva skal du bruke data basen til? bare hente data, eller lagre data? Det blir veldig vanskelig uansett vis du skal koble til en MySQL databaase, eneste ide'en min ville vert og lagt en 'server' imellom MySQL serveren og klienten, og la den sjekke om 'query'en er gyldig eller ikke. En god hacker ville nokk uansett ha fatt tak i passordet ditt.
mortenlindeberg Skrevet 7. mars 2006 Forfatter Skrevet 7. mars 2006 I databasen skal det både lagres og hentes data. Prøver altså med en servlet mellom appleten og databasen, men dette krasjer med Tomcat J_Security..
w3edr5t Skrevet 8. mars 2006 Skrevet 8. mars 2006 I teorien burde man kunne gjøre dette med en Applet som kommuniserer via en servlet mot databasen. For å gjøre det noenlunde sikkert burde kommunikasjonen gå via https mellom applet og servlet. Hvis det trengs sesjonsstyring må applet og servlet kommunisere en form for "nøkkel" som identifiserer en unik sesjon, ala 'session cookie'.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå