Obfuscation - Erfahrungen / Empfehlungen

beta20

Top Contributor
Hallo zusammen,

ich möchte gerne meine JAVA WebApp (also am Ende meine .war - Datei) verschlüsseln / schwerer für Hacker zugänglich machen. Dazu habe ich gelesen, dass man einen Obfuscation einsetzen kann.
http://www.excelsior-usa.com/de/articles/java-obfuscatoren.html

Kann mir jemand Empfehlungen von konkreten Obfuscationern geben. Wie muss man diese (in Eclipse) einbinden?
Würde mich über Empfehlungen und Hilfen sehr freuen.
 

mrBrown

Super-Moderator
Mitarbeiter
1) Ja, hat er
2) Welche anderen Probleme meinst Du?

Voller Zugriff auf den Server inklusive aller User-Daten, der Möglichkeit jeden Content zu verändern, Spam, Viren etc darüber auszuliefern usw ist für mich das wesentlich größere Problem, als Zugriff auf den Sourcecode...

(Wenn du den Server aber gar nicht selbst betreibst, sondern jemand die war bekommt, würde ich den nicht als 'Hacker' bezeichnen, und den Aufwand eher in die Verbesserung der Beziehung stecken :p)
 

Meniskusschaden

Top Contributor
Ich wundere mich ja immer wieder, dass hier so oft nach Obfuskatoren gefragt wird, weil ich eigentlich der Meinung bin, dass jemand, der so schützenswerten Code hat, dass er Obfuskation braucht, es bestimmt nicht nötig hat, hier danach zu fragen. Für mich würde ich den Nutzen höchstens darin sehen, der Scham über die eigene Codequalität aus dem Weg zu gehen.:D
 

beta20

Top Contributor
Es geht mir darum, dass niemand so einfach an die Prüfung der SerialKey / Aktivierungskey kommt, welches in der WAR-Datei steckt.
 
X

Xyz1

Gast
@beta20 : Also noch mal, Content auf dem Server ist normalerweise durch mehrere Schutzmaßnamen geschützt, je nachdem, wie aufwändig das alles ist.

Z. B. gibt es Bereiche, selbst wenn sie in deiner public_html liegen, welche nicht betreten werden dürfen. Alles ohne Indizierung sollte man eigentlich nicht betreten.

Wenn du davon noch keine ahnung hast, lass es doch Profis machen? Und nicht einfach hier provozieren.
 

Tobse

Top Contributor
Da hilft Dir ein Obfuscator auch nicht. Sowas hat einfach nichts in der auszuführenden Datei zu suchen....
+1 - Das Thema hatten wir hier auch schon öfters und der Konsens ist immer der Selbe.

@TE:
Den SerialKey muss ein Lizenzserver validieren, der 100% unter deiner Kontrolle ist. Andernfalls hast du, speziell mit Java, immer die Arschkarte sobald es jemand ernst meint. Und selbst damit bist du nicht sicher, sondern machst es nur schwerer
 

Ähnliche Java Themen

Neue Themen


Oben