Hallo Leute!
Ich plane ein kleines Java-Applet. Über das Applet soll sich der Benutzer einloggen (Benutzername und Passwort) und dann soll er die Möglichkeit haben Änderungen an einem Datenbestand einzutragen (simples CRUD).
Nun stellt sich aber bei mir eine Frage: Das Applet läuft im Kontext des Benutzers. Im Applet befinden sich aber die Zugangsdaten für die MySQL-Datenbank. Der Benutzer könnte (wenn er böswillig ist) das Applet dekompilieren und käme so an die Zugangsdaten für die Datenbank. Es ist auch möglich, dass jemand einfach nur den Netzwerkverkehr mitschneidet.
Habt Ihr eine Idee, wie man das absichern kann? Gibt es da vielleicht bewährte Techniken?
Gruß,
Bud
Ich plane ein kleines Java-Applet. Über das Applet soll sich der Benutzer einloggen (Benutzername und Passwort) und dann soll er die Möglichkeit haben Änderungen an einem Datenbestand einzutragen (simples CRUD).
Nun stellt sich aber bei mir eine Frage: Das Applet läuft im Kontext des Benutzers. Im Applet befinden sich aber die Zugangsdaten für die MySQL-Datenbank. Der Benutzer könnte (wenn er böswillig ist) das Applet dekompilieren und käme so an die Zugangsdaten für die Datenbank. Es ist auch möglich, dass jemand einfach nur den Netzwerkverkehr mitschneidet.
Habt Ihr eine Idee, wie man das absichern kann? Gibt es da vielleicht bewährte Techniken?
Gruß,
Bud