Ich habe mit dem Gedanken gespielt eine Art Browsergame zu schreiben, basierend auf Java Applets. Und zwar sollen möglicht viele ressourcenlastige Berechnungen client-seitig ausgelagert werden. Allerdings bestünde dann die Gefahr das jemand das Applet decompiled und Änderungen am Quelltext vornimmt. Er hätte dann alle Verbindungsdaten und könnte zum Beispiel die Datenbank manipulieren.
Ich weiß zwar, dass es zum Beispiel die Möglichkeit gibt .jar-packages zu signen, allerdings wird so immer nur client-seitige Sicherheit garantiert.
Gibt es eine Möglichkeit diesen Mechanismus auch dafür zu benutzen, das serverseitig überprüft wird ob das Applet berechtigt ist? Oder hat jemand eine andere Idee der man nachgehen könne um oben angesprochene Manipulationen weitestgehend zu vermeiden?
Vielen Dank schon mal.
Ich weiß zwar, dass es zum Beispiel die Möglichkeit gibt .jar-packages zu signen, allerdings wird so immer nur client-seitige Sicherheit garantiert.
Gibt es eine Möglichkeit diesen Mechanismus auch dafür zu benutzen, das serverseitig überprüft wird ob das Applet berechtigt ist? Oder hat jemand eine andere Idee der man nachgehen könne um oben angesprochene Manipulationen weitestgehend zu vermeiden?
Vielen Dank schon mal.