Diskuze: Data v proměnných
V předchozím kvízu, Online test znalostí Java, jsme si ověřili nabyté zkušenosti z kurzu.
Tvůrce
Zobrazeno 14 zpráv z 14.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí Java, jsme si ověřili nabyté zkušenosti z kurzu.
Pokud je obsah proměnných přímo zapsán ve zdrojovém kódu tak ano.
Můžeš sám zkusit otevřít class soubor v nějakém textovém editoru a
uvidíš...
Podívej se na tohle: http://www.itnetwork.cz/…ojoveho-kodu
Jenže ten algoritmus si může pustit a ty data dešifrovat pomocí toho co tam budu mít Normálně bych ty data mrsknul do databáze nebýt to jméno a heslo k databázi
Když bude algoritmus dostatečně složitý a provedeš obfuskaci, tak to jen tak někdo nezvládne a ty co ano mají na práci důležitější věci...
Neni nic slozityho si najit retezec, metodu ktera ho pouziva, zkopirovat si kod te metody a desifrovat si ten retezec.
Teď když jsem se nad tím zamyslel tak mi to už přijde trochu děravé ale pořád lepší heslo protočit přes ROT13 nebo něco podobného, než to tam jen tak napsat...
Prijde mi to trochu jako chyba navrhu, neslo by to resit jinak?
Pokud nejaka aplikace saha primo do DB, tak by nemela primo, ale prostrednictvim
nejake mezivrstvy, bezici nekde na serveru.
Heslo k DB si dej do konfiguráku, který bude zvenku nedostupný.
Fajn, budu to řešit tak, že si to vyřeším na http serveru, aplikace se ho bude dotazovat a on bude vracet rovnou data, ty data když uvidí někdo jiný vůbec nevadí
Asi by to nebylo moc platné, protože ten JAR to musí umět dešifrovat.
Myslel jsem do souboru, který si uživatel nemůže stáhnout ani zobrazit,
například .htinit
.
Okey, zjistím si jak to funguje a jak se to používá a uvidíme
Díky všem
Zobrazeno 14 zpráv z 14.