mal wieder passwort im code.

Status
Nicht offen für weitere Antworten.

Java-Rookie

Aktives Mitglied
also die suchfunktion hab ich schon benutzt... entweder falsch oder es gibt immer noch keine lösung...

kann man das pw nicht im code hinterlegen ohne das es jeder auslesen kann im klartext... es muss nicht hackersicher sein... aber direkt sehen sollte man es auch nicht...

mit der lösung pw in eine variable packen bin ich auch nicht so ganz zufrieden... bringt ja nicht sehr viel nur das das pw an einer anderen stelle steht!

stimmts oder liege ich da falsch... schon ne lösung... am besten für noobs parat?!?!? :bae:
 

AlArenal

Top Contributor
Wenn du das PW im Code hast, kannst man später belibig mittels Disassembler das PW wieder rausholen. Wenn du es anderweitig ablegtst, kannst dus noch verschlüsseln oder so, aber wer den Code disassembliert, kann auch das nachvollziehen.

Ergo gibts keine sichere AUfbewahrung, wenn der Client ein DB-Passwort benötigt und der User es aber nicht kennen soll. Wenn das Programm lediglich Daten lesen können muss, kannst du es über einen passend konfigurierten DB-User laufen lassen, der keine Schreibrechte in der DB hat. Musst du auch schreiben, biste wieder gekniffen.

Da wäre es das Sauberste clientseitig nicht mit JDBC zu arbeiten, eine Client-Server-Lösung zu entwickeln und den User sich gegenüber dem Server authentifizieren zu lassen: Also ne mittelschwere komplette Umstellung der Architektur.

So lange der Client mit JDBC arbeitet, kannst du nur etwas mehr Pseudo-Sicherheit erzielen, abgesehen davon dass hartverdrahtete Zugangsdaten jeder Art natürlich aus Sicht der Wartung der Anwendung foobar sind...
 

Java-Rookie

Aktives Mitglied
naja... dann bleibt wohl nix anderes übrig als das pw einfach drin stehen zu lassen... ist zwar hier nur für den internen gebrauch gedacht und sollte somit auch nix passieren...

aber schon irgendwie heftig das da nicht mehr geht...
 

Ilja

Bekanntes Mitglied
speichere das PW verschlüsselt in nem File!
die Software und damit auch den Entschlüsselungsalgorithmus (synchroner - rc4 z.b.) mit Obfusticator verfremden, so kommt keiner dran, außer evtl. richtige cracks ^^!
 

AlArenal

Top Contributor
Das ist nur dann ein Problem, wenn einer meint man müsste von überall direkt über JDBC überall draufkommen. Man kann ja nicht alles DAU-sicher machen, sondern muss schon davon ausgehen können, dass Entwickler und Sysadmins wissen, was sie da tun.
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
A ByteArray zu String dann wieder zu ByteArray Datenbankprogrammierung 2
H Derby/JavaDB Eine verschlüsselte Derby-Datenbank wieder entschlüsseln Datenbankprogrammierung 4
J mal wieder eine Frage zu parallelen Transaktionen.. Datenbankprogrammierung 2
N ID wieder bei 0 anfangen Datenbankprogrammierung 2
T Zelleninhalt zu Textfeld und wieder zurück Datenbankprogrammierung 2
B MySQL-Dumpdatei ohne Batchdatei wieder einlesen Datenbankprogrammierung 48
C MP3 in DB als Blob, wieder auslesen und als MP3 speichern??? Datenbankprogrammierung 8
P Schon wieder ein SQL Problem Datenbankprogrammierung 2
S mal wieder eine abfrage Datenbankprogrammierung 10
B Java und MySQL mal wieder Datenbankprogrammierung 3
K Mal wieder Problem mit resultSet , kennt nicht getString() Datenbankprogrammierung 2
P Primärschlüssel direkt nach der Eingabe wieder auslesen Datenbankprogrammierung 7
L DB Felder in einem Array speichern und wieder auslesen Datenbankprogrammierung 11
K Und mal wieder MYSQL Datenbankprogrammierung 9
EagleEye Bild in Datenbank speichern und wieder anzeigen Datenbankprogrammierung 6
D Wieder mal MySQL Datenbankprogrammierung 8
X Wieder mal ne Frage ... Datenbankprogrammierung 15
P MySQL- Neues Passwort Datenbankprogrammierung 1
K Wie speichere ich das DB Passwort richtig ab? Datenbankprogrammierung 19
M MySQL Passwort Clientseitig ändern und über Button ausführen Datenbankprogrammierung 0
K Passwort und SQLDeveloper Datenbankprogrammierung 4
A MongoDB Passwort Problem Datenbankprogrammierung 0
R DB2 Oracle 12 - invalid username/passwort Datenbankprogrammierung 1
eskimo328 Datenbankverbindung ohne Passwort im Quelltext bei einer offline Anwendung Datenbankprogrammierung 14
S Java/Hibernate: DB-Passwort ändern Datenbankprogrammierung 4
G PostgreSQL Postgre: Passwort eines Benutzers ändern Datenbankprogrammierung 3
K H2 Datenbank Passwort durch Benutzer festlegen Datenbankprogrammierung 7
T XAMPP MySQL-Passwort Datenbankprogrammierung 3
Antoras Passwort aus DB auslesen Datenbankprogrammierung 12
M Passwort eines Technischen Users hinterlegen Datenbankprogrammierung 6
V DatenBank mit Login und Passwort Datenbankprogrammierung 4
M Datenbankanbindung - Passwort schützen Datenbankprogrammierung 6
S Passwort MySQL oder JAVA? Datenbankprogrammierung 4
M Passwort im Quellcode angeben? Datenbankprogrammierung 11
Zrebna Probleme bei Überführung von SQL-Code in eine HQL-Abfrage Datenbankprogrammierung 3
M SQL , CSV Verbindung : Zu Umfangreicher Code durch Unwissenheit Datenbankprogrammierung 21
B Wie kopieren ich eine Spalte von einer Tabelle in eine andere Tabelle SQLite durch java code? Datenbankprogrammierung 26
Dimax MySQL LOAD DATA INFILE -id aus dem Code und Rest aus dem File. Datenbankprogrammierung 5
thet1983 MySQL Error Code 1111: Invalid use of group function Datenbankprogrammierung 2
DaCrazyJavaExpert Derby/JavaDB Unfindbarer Fehler im Datenbank-Code Datenbankprogrammierung 87
B MySQL LogIn Daten im Code verstecken Datenbankprogrammierung 3
F SQL Datenbank an Java Code anbinden Datenbankprogrammierung 5
P MySQL INSERT / UPDATE MySQL - perStoredProcedure oder direkt im Code Datenbankprogrammierung 3
G SQLLite error code 0x13: constraint failed Datenbankprogrammierung 7
ruutaiokwu code-formatter für t-sql... Datenbankprogrammierung 12
B H2 Database Beispiel Source Code Datenbankprogrammierung 8
M sql-code für suche in tabelle nach höchster transaktionsnr Datenbankprogrammierung 12
B SQL-Code Beautifier Datenbankprogrammierung 2

Ähnliche Java Themen

Neue Themen


Oben