Passwörter im Applet

Status
Nicht offen für weitere Antworten.
J

jobu0101

Bekanntes Mitglied
Ich habe eine Frage. Es geht darum, dass man zum Beispiel ein Applet hat, das auf eine Datenbank zugreift. Da müsste dieses Applet ja das PW der Datenbank haben, da Applets aber zum Clienten gedownloadet werden können, könnte er sie mit speziellen Endcodingprogrammen endcoden und hätte das PW meiner DB. Wie kann ich sowas vermeiden oder umgehen?
 
L

Lim_Dul

Top Contributor
Rein mit einem Applet: Garnicht.
Du müsstest auf dem Server eine Art Wrapper installieren, der auf die Datenbank zugreift.
Dies kann beispielsweise ein php Script sein, was die vom Applet die Daten geschickt bekommt, diese validiert, die Datenbank befragt und die Daten dann bereitstellt.
 
bummerland

bummerland

Top Contributor
kann man nicht das Passwort in einer textdatei speichern, auf die über den webserver nicht zugegriffen werden kann, sondern nur intern z.b. über das applet?
 
M

MPW

Top Contributor
Ja klar kann man das, mit entsprechendem Aufwand, da aber im Applet drin steht, wie du zu der Textdatei kommst aendert das nichts:)

Was genau soll denn passieren, gib doch einfach den usern das Passwort, die das Applet benutzen sollen oder was willst du eigentlich bezwecken?
 
J

jobu0101

Bekanntes Mitglied
Lim_Dul hat gesagt.:
Rein mit einem Applet: Garnicht.
Du müsstest auf dem Server eine Art Wrapper installieren, der auf die Datenbank zugreift.
Dies kann beispielsweise ein php Script sein, was die vom Applet die Daten geschickt bekommt, diese validiert, die Datenbank befragt und die Daten dann bereitstellt.
Zum Vergrößern anklicken....

Aber wenn dann jemand ein anderes Applet schreibt, könnte das ja auch das php-Skipt benutzen und an bestimmte Daten kommen, die nicht für andere bestimmt sind!
 
L

Lim_Dul

Top Contributor
Deshalb schrieb ich ja eingabe validieren.

Wie das aussieht, musst du wissen. Du kannst beispielsweise nur bestimmte querys durchlassen.
 
R

Roar

Gast
jobu0101 hat gesagt.:
Lim_Dul hat gesagt.:
Rein mit einem Applet: Garnicht.
Du müsstest auf dem Server eine Art Wrapper installieren, der auf die Datenbank zugreift.
Dies kann beispielsweise ein php Script sein, was die vom Applet die Daten geschickt bekommt, diese validiert, die Datenbank befragt und die Daten dann bereitstellt.
Zum Vergrößern anklicken....

Aber wenn dann jemand ein anderes Applet schreibt, könnte das ja auch das php-Skipt benutzen und an bestimmte Daten kommen, die nicht für andere bestimmt sind!
Zum Vergrößern anklicken....
wenn die daten nicht für andere bestimmt nicht, warum kann sie dann jedermann über das applet abrufen?
php: wenn die daten über ein php script übermittelt werden kann die natürlich jeder woanders wiederverwenden, da hilft jedes validieren nix, schließlich kann man den script aufruf genauso nachbauen wie es das applet macht wenn man das applet dekompiliert doer mit ethereal den netzwerkverkehr abhorcht.
 
L

Lim_Dul

Top Contributor
Es geht darum, dass das script einen Filter dastellt.

Beispielsweise, soll das Applet nur die Queries SELECT X FROM Y WHERE Z = 3 und SELECT X FROM Y WHERE Z = 4 ausführen dürfen. Dann lässt das php script nichts anderes durch.
 
M

MPW

Top Contributor
hae, aber das macht doch auch wieder keinen Sinn, wenn man bedenkt, dass man das fuer jeden user wieder anders machen muss, man also das ganze doch wieder oeffnen muss um verschiedenen usern den Zugriff zu ermoeglichen.
 
L

Lim_Dul

Top Contributor
Dann muss das php script halt benutzer/passwort checken, dass der user eingeben hat und daraus basierend die querys basteln.
 
S

Sky

Top Contributor
Dann schütze das Applet!

Installier die z.B. nen LDAP und lass die komplette Kommunikation über https laufen. Dann können nur die Leute dass Applet laden, die berechtigt sind und somit kann im Applet stehen was will...
 
J

jobu0101

Bekanntes Mitglied
Lim_Dul hat gesagt.:
Es geht darum, dass das script einen Filter dastellt.

Beispielsweise, soll das Applet nur die Queries SELECT X FROM Y WHERE Z = 3 und SELECT X FROM Y WHERE Z = 4 ausführen dürfen. Dann lässt das php script nichts anderes durch.
Zum Vergrößern anklicken....

Angenommen das Applet muss einen Usernamen mit einem PW vergleichen. Dafür läd es PW und Username. JEtzt könnte jemand anders das Php-Skript benutzen um Passwörter von anderen Usern zu bekommen!
 
S

Sky

Top Contributor
jobu0101 hat gesagt.:
Angenommen das Applet muss einen Usernamen mit einem PW vergleichen. Dafür läd es PW und Username. JEtzt könnte jemand anders das Php-Skript benutzen um Passwörter von anderen Usern zu bekommen!
Zum Vergrößern anklicken....

Das Applet gibt dem PHP Usernamen mit einem PW. Das PW wird verglichen und PHP antwortet "ok" oder "nicht ok".

Wie bekommt man nun PWs von anderen Usern heraus ?
 
J

jobu0101

Bekanntes Mitglied
Gut, war ein dummes Beispiel. Aber es gibt sicherlicgh Beispiele in denen das Applet mit Daten rechnen muss, die den Benutzer nichts angehen. Stell dir mal ein Brwosergame vor. Da gibts sowas massenhaft!
 
S

Sky

Top Contributor
jobu0101 hat gesagt.:
Gut, war ein dummes Beispiel. Aber es gibt sicherlicgh Beispiele in denen das Applet mit Daten rechnen muss, die den Benutzer nichts angehen. Stell dir mal ein Brwosergame vor. Da gibts sowas massenhaft!
Zum Vergrößern anklicken....
Wenn Du solch große Bedenken hast, musst Du auf Applet's verzichten und deine Logik komplett im Server ablaufen lassen !
 
J

jobu0101

Bekanntes Mitglied
Aber wie bekommt man auf einem normalen Server denn eine Javaapplication, die das macht gestartet?
Da müsste man doch schon nenh eigenen Server haben! Mit normalem Webspace geht das wohl nicht.
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
B Applet: com.sun.deploy.security.BlockedException :-( Tools - Maven, Gradle, Ant & mehr 0
M Applet Applet legt Browser lahm Tools - Maven, Gradle, Ant & mehr 3
J Applet Aus anderer Browserinstanz Applet abfragen Tools - Maven, Gradle, Ant & mehr 2
P Linux Applet/Webstart Schriftunterschiede Tools - Maven, Gradle, Ant & mehr 3
E JMol -Applet Einbindung Tools - Maven, Gradle, Ant & mehr 0
T Applet Applet und IText wirft Incompatible magic value 1008813135 Fehler Tools - Maven, Gradle, Ant & mehr 6
P Applet Java Applet läuft im Browser nicht mehr (HTTPClient - NoClassDefFoundError) Tools - Maven, Gradle, Ant & mehr 3
P Applet Applet Signatur auf Server mit SSL-Zertifikat? Tools - Maven, Gradle, Ant & mehr 7
H Applet Applet wird nicht angezeigt Tools - Maven, Gradle, Ant & mehr 2
M Applet Applet funktioniert in Google Chrome nicht Tools - Maven, Gradle, Ant & mehr 2
O Applet "Anwendung kann nicht ausgeführt werden" Tools - Maven, Gradle, Ant & mehr 6
Q Applet Fehlermeldung bei Applet-Wechsel Tools - Maven, Gradle, Ant & mehr 4
T Daten per POST-Methode aus Java-Applet nach php-Script senden Tools - Maven, Gradle, Ant & mehr 3
R Applet friert Adresszeile des Firefox ein Tools - Maven, Gradle, Ant & mehr 2
K Applet als Jar-Datei in HTML einbinden Tools - Maven, Gradle, Ant & mehr 14
H Applet-Fehlermeldung Tools - Maven, Gradle, Ant & mehr 10
H Applet läuft nicht im Browser Tools - Maven, Gradle, Ant & mehr 3
Q Applet Applet läuft nicht im Browser Tools - Maven, Gradle, Ant & mehr 14
J Applet URL mittels TTS als Applet lesen lassen Tools - Maven, Gradle, Ant & mehr 40
F Applet verwischt, wenn Seite gescrollt wird Tools - Maven, Gradle, Ant & mehr 16
S Applet Applet mit C# öffnen: java.lang.SecurityException: Permission denied (WinXP) Tools - Maven, Gradle, Ant & mehr 8
J Applet-Quellcode einsehen Tools - Maven, Gradle, Ant & mehr 6
E Applet Applet und Datenbank Konzept Tools - Maven, Gradle, Ant & mehr 4
A Applet: Html Datei und Class Datei nicht im selben Verzeichnis Tools - Maven, Gradle, Ant & mehr 2
S Applet soll Textdatei von fremdem Server öffnen Tools - Maven, Gradle, Ant & mehr 8
E Java Applet bearbeiten Tools - Maven, Gradle, Ant & mehr 8
Quasar Wie signiere ich mein Applet richtig? Tools - Maven, Gradle, Ant & mehr 6
M mit Applet Javascript Aufrufen Tools - Maven, Gradle, Ant & mehr 2
S Applet and stop() method und gui blocked Tools - Maven, Gradle, Ant & mehr 4
A Applet Applet startet nach Einbinden auf Website nicht Tools - Maven, Gradle, Ant & mehr 4
A Applet, xxx.jar und hsqldb Tools - Maven, Gradle, Ant & mehr 4
T Webstart oder Applet Tools - Maven, Gradle, Ant & mehr 2
H Applet applet neu laden im browser Tools - Maven, Gradle, Ant & mehr 10
M Applet neustart Tools - Maven, Gradle, Ant & mehr 5
S Applet request unter Linux Tools - Maven, Gradle, Ant & mehr 14
S Applet GUI nicht im Webbrowser sichtbar Tools - Maven, Gradle, Ant & mehr 5
S Mittel Applet Datei an ein Webserver übertragen Tools - Maven, Gradle, Ant & mehr 2
M Applet in ClientServer J2EE Anwendung debugen Tools - Maven, Gradle, Ant & mehr 6
H Java Applet Problem beim einbinden in HTML Tools - Maven, Gradle, Ant & mehr 3
M Java3D Applet flackert wenn ein Button(HTML) gedrückt wird Tools - Maven, Gradle, Ant & mehr 11
S Policy mit Signiertem Applet verteilen Tools - Maven, Gradle, Ant & mehr 9
F Applet findet include nicht Tools - Maven, Gradle, Ant & mehr 15
L PHP + Java Applet Kommunikation Tools - Maven, Gradle, Ant & mehr 9
C Probleme mit Applet mit SQL im Browser Tools - Maven, Gradle, Ant & mehr 4
G Java-Applet Probleme beim Browser Tools - Maven, Gradle, Ant & mehr 14
G Textfile in Applet laden möglich? Tools - Maven, Gradle, Ant & mehr 2
A Java-Applet Sandbox deaktiviren? Tools - Maven, Gradle, Ant & mehr 2
B Java-Applet geht nicht (auf dem Webserver) Tools - Maven, Gradle, Ant & mehr 9
P Applet läuft nicht in Browser Tools - Maven, Gradle, Ant & mehr 21
V JAR-Datei eines (J)Applet funktioniert nicht - Help! Tools - Maven, Gradle, Ant & mehr 19
S Java Applet per Klick starten? Tools - Maven, Gradle, Ant & mehr 6
S Applet geht nicht Tools - Maven, Gradle, Ant & mehr 25
J Applet signieren Tools - Maven, Gradle, Ant & mehr 2
H Applet - Geschicklichkeitsspiel programmieren Tools - Maven, Gradle, Ant & mehr 16
U Jar funktioniert nicht als Applet Tools - Maven, Gradle, Ant & mehr 3
C Applet Frage Tools - Maven, Gradle, Ant & mehr 4
M Java Applet - enforce use of older JRE Tools - Maven, Gradle, Ant & mehr 3
N Wie Java-Programm zu Applet machen?! Tools - Maven, Gradle, Ant & mehr 2
W Webseite aus Applet öffnen Tools - Maven, Gradle, Ant & mehr 3
lumo Applet - resize Tools - Maven, Gradle, Ant & mehr 7
Icewind Applet reagiert nach neu laden der Webseite nicht mehr verlässlich auf KeyEvents Tools - Maven, Gradle, Ant & mehr 6
R Applet mit MySQL Tools - Maven, Gradle, Ant & mehr 3
A jar datei trotz zertifikat nich aus applet ausführbar Tools - Maven, Gradle, Ant & mehr 4
F Fehlende Applet Rechte Tools - Maven, Gradle, Ant & mehr 12
N [Applet] Button wir nach 5 secs Unsichtbar Tools - Maven, Gradle, Ant & mehr 2
N jar -> applet wie setzt man das am leichtesten um Tools - Maven, Gradle, Ant & mehr 7
V applet Java 1.6 -> 1.5 Problem ... wie mit Ant zu lösen? Tools - Maven, Gradle, Ant & mehr 7
F applet als JAR -> AccessControlException Tools - Maven, Gradle, Ant & mehr 3
grudge File in Applet laden Tools - Maven, Gradle, Ant & mehr 4
E Java Applet - Double Buffering Problem (Flackern) Tools - Maven, Gradle, Ant & mehr 6
R Applet mit bestimmter JRE ausführen Tools - Maven, Gradle, Ant & mehr 9
traysa Wie binde ich ein applet in eine jsp Tools - Maven, Gradle, Ant & mehr 3
D Mit dem Applet das DOM manipulieren? Tools - Maven, Gradle, Ant & mehr 3
ABstraCT Applet getCodeBase() Zugriff auf darüberliegendenden Ordner ? Tools - Maven, Gradle, Ant & mehr 1
S Java-Applet Steuerung IO Karte am Drucker-Port Tools - Maven, Gradle, Ant & mehr 4
P URL aus Applet öffnen? Tools - Maven, Gradle, Ant & mehr 7
ABstraCT Mit Applet in ne Datei auf seinem Server schreiben. Tools - Maven, Gradle, Ant & mehr 10
E Verzögerung beim Refresh (F5) mit einem Applet verursachen Tools - Maven, Gradle, Ant & mehr 16
deetee Applet Frage Tools - Maven, Gradle, Ant & mehr 2
S Fehler in einem Upload - Applet (nicht gelöst!!) Tools - Maven, Gradle, Ant & mehr 2
G Variable an zweites Applet übergeben Tools - Maven, Gradle, Ant & mehr 3
M Dringend: Sehr kompliziertes Applet Problem Tools - Maven, Gradle, Ant & mehr 4
O Javascript kommuniziert mit Applet? Tools - Maven, Gradle, Ant & mehr 2
H Spracherkennung mit Applet / Policy bzw. Security Fehler Tools - Maven, Gradle, Ant & mehr 2
zilti Nerviger Hinweis bei Applet- und WS-Fenstern - wieso? Tools - Maven, Gradle, Ant & mehr 3
S Datei-/Verzeichniszugriff von signiertem Applet Tools - Maven, Gradle, Ant & mehr 6
G Signiertes Applet installieren? Tools - Maven, Gradle, Ant & mehr 3
G Applet mit Parameter aus JavaScript Tools - Maven, Gradle, Ant & mehr 5
A Applet Maus Koordinaten ohne MouseMotionListener Tools - Maven, Gradle, Ant & mehr 3
K Applet in Eclipse funktioniert, im Browser nicht Tools - Maven, Gradle, Ant & mehr 7
T Applet soll Java Programm starten Tools - Maven, Gradle, Ant & mehr 2
S Applet pai.nt? Tools - Maven, Gradle, Ant & mehr 3
S Applet und File-Object? Tools - Maven, Gradle, Ant & mehr 9
T Applet soll Datei lesen (darf es aber nicht.) Tools - Maven, Gradle, Ant & mehr 3
P Java-Applet funktioniert unter WINXP nicht Tools - Maven, Gradle, Ant & mehr 2
N Java 1.6 Applet auf älteren Versionen ausführbar? Tools - Maven, Gradle, Ant & mehr 4
G Signiertes Applet prüfen? Tools - Maven, Gradle, Ant & mehr 3
H Problem mit einen Applet Tools - Maven, Gradle, Ant & mehr 5
J Java Applet bei mouseover mit Tooltip Tools - Maven, Gradle, Ant & mehr 3
G Applet Security Problem Tools - Maven, Gradle, Ant & mehr 3

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben