Danke für die bisherigen Antworten, aber hier nochmal genauer beschrieben was ich meine:
Angenommen, ich programmiere ein Java-Applet für einen Onlinedienst. Jeder User meldet sich dazu mit Username und Passwort an (um diese Verbindung gehts mir aber vorerst nicht) und kann sich dann nach Prüfung seines Usernamen und des Passwortes in der MySQL Datenbank im Mitgliederbereich bewegen.
Um auf eine MySQL Datenbank zuzugreifen, braucht man ja in der Regel einen Usernamen und ein Passwort.
Diese Daten müssen irgendwo gespeichert werden, jedes mal eingeben ist nicht möglich, da diese Daten nur mir (dem Webspace-Besitzer / Onlinedienstbetreiber) bekannt sind. Wenn ich diese Daten jetzt im Java-Quellcode hinterlege, um mittels JDBC-Treiber auf die MySQL Datenbank zuzugreifen, kann die Daten im Prinzip jeder durch decomplilieren des Applets auslesen. Und genau das möchte ich möglichst einfach (ohne speziellen Server) verhindern.
kleiner_held hat gesagt.:
Üblich ist, vom Applet auf einen Server zuzugreifen (z.B: per HTTP oder HTTPS) und der Server hat im Hintergrund die DB.
Meine genauere Beschreibung müsste nun genau auf das zutreffen, nur habe ich da das beschriebene Problem...