Avatar
Jiří Gracík
Redaktor
Avatar
Jiří Gracík:

Ahojte, dělám pokusně v javě Minecraft pluginy a jde mi o to, jestli když vyexportuju jar soubor a někdo si v něm otevře ty moje třídy, jestli uvidím obsah proměnných (jde mi o data k připojení k databázi). Díky :)

Odpovědět 4.5.2013 13:47
Creating websites is awesome till you see the result in another browser ...
Avatar
Hartrik
Redaktor
Avatar
Hartrik:

Pokud je obsah proměnných přímo zapsán ve zdrojovém kódu tak ano.
Můžeš sám zkusit otevřít class soubor v nějakém textovém editoru a uvidíš...
Podívej se na tohle: http://www.itnetwork.cz/…ojoveho-kodu

 
Nahoru Odpovědět 5.5.2013 13:51
Avatar
Hartrik
Redaktor
Avatar
Hartrik:

Jediné co mě napadá je ta data změnit až za běhu - dešifrovat je

 
Nahoru Odpovědět 5.5.2013 14:17
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na Hartrik
Jiří Gracík:

Jenže ten algoritmus si může pustit a ty data dešifrovat pomocí toho co tam budu mít :( Normálně bych ty data mrsknul do databáze nebýt to jméno a heslo k databázi :D

Nahoru Odpovědět 5.5.2013 22:51
Creating websites is awesome till you see the result in another browser ...
Avatar
Hartrik
Redaktor
Avatar
Odpovídá na Jiří Gracík
Hartrik:

Když bude algoritmus dostatečně složitý a provedeš obfuskaci, tak to jen tak někdo nezvládne a ty co ano mají na práci důležitější věci...

 
Nahoru Odpovědět 5.5.2013 23:00
Avatar
Homo
Člen
Avatar
Odpovídá na Hartrik
Homo:

Neni nic slozityho si najit retezec, metodu ktera ho pouziva, zkopirovat si kod te metody a desifrovat si ten retezec.

Nahoru Odpovědět 5.5.2013 23:04
1010011 1000101 1011000
Avatar
Hartrik
Redaktor
Avatar
Odpovídá na Homo
Hartrik:

Teď když jsem se nad tím zamyslel tak mi to už přijde trochu děravé :) ale pořád lepší heslo protočit přes ROT13 nebo něco podobného, než to tam jen tak napsat...

 
Nahoru Odpovědět 6.5.2013 0:20
Avatar
Odpovídá na Jiří Gracík
Luboš Běhounek (Satik):

Prijde mi to trochu jako chyba navrhu, neslo by to resit jinak?
Pokud nejaka aplikace saha primo do DB, tak by nemela primo, ale prostrednictvim nejake mezivrstvy, bezici nekde na serveru.

Nahoru Odpovědět 6.5.2013 8:18
:)
Avatar
Kit
Redaktor
Avatar
Odpovídá na Jiří Gracík
Kit:

Heslo k DB si dej do konfiguráku, který bude zvenku nedostupný.

Nahoru Odpovědět  +1 6.5.2013 8:39
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Kit
David Čápka:

Myslíš ho zašifrovat?

Nahoru Odpovědět 6.5.2013 9:02
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Jiří Gracík
Redaktor
Avatar
Jiří Gracík:

Fajn, budu to řešit tak, že si to vyřeším na http serveru, aplikace se ho bude dotazovat a on bude vracet rovnou data, ty data když uvidí někdo jiný vůbec nevadí :)

Nahoru Odpovědět 6.5.2013 9:26
Creating websites is awesome till you see the result in another browser ...
Avatar
Kit
Redaktor
Avatar
Odpovídá na David Čápka
Kit:

Asi by to nebylo moc platné, protože ten JAR to musí umět dešifrovat.

Myslel jsem do souboru, který si uživatel nemůže stáhnout ani zobrazit, například .htinit.

Nahoru Odpovědět 6.5.2013 9:46
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Kit
Redaktor
Avatar
Odpovídá na Jiří Gracík
Kit:

Na blokování ostatních se dá využít session.

Nahoru Odpovědět 6.5.2013 9:47
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na Kit
Jiří Gracík:

Okey, zjistím si jak to funguje a jak se to používá a uvidíme :)

Díky všem

Nahoru Odpovědět 6.5.2013 9:57
Creating websites is awesome till you see the result in another browser ...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 14 zpráv z 14.