NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
IT rekvalifikace s podporou uplatnění. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!

Diskuze: Data v proměnných

V předchozím kvízu, Online test znalostí Java, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Neaktivní uživatel:4.5.2013 13:47

Ahojte, dělám pokusně v javě Minecraft pluginy a jde mi o to, jestli když vyexportuju jar soubor a někdo si v něm otevře ty moje třídy, jestli uvidím obsah proměnných (jde mi o data k připojení k databázi). Díky :)

Odpovědět
4.5.2013 13:47
Neaktivní uživatelský účet
Avatar
Hartrik
Tvůrce
Avatar
Hartrik:5.5.2013 13:51

Pokud je obsah proměnných přímo zapsán ve zdrojovém kódu tak ano.
Můžeš sám zkusit otevřít class soubor v nějakém textovém editoru a uvidíš...
Podívej se na tohle: http://www.itnetwork.cz/…ojoveho-kodu

 
Nahoru Odpovědět
5.5.2013 13:51
Avatar
Hartrik
Tvůrce
Avatar
Hartrik:5.5.2013 14:17

Jediné co mě napadá je ta data změnit až za běhu - dešifrovat je

 
Nahoru Odpovědět
5.5.2013 14:17
Avatar
Odpovídá na Hartrik
Neaktivní uživatel:5.5.2013 22:51

Jenže ten algoritmus si může pustit a ty data dešifrovat pomocí toho co tam budu mít :( Normálně bych ty data mrsknul do databáze nebýt to jméno a heslo k databázi :D

Nahoru Odpovědět
5.5.2013 22:51
Neaktivní uživatelský účet
Avatar
Hartrik
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Hartrik:5.5.2013 23:00

Když bude algoritmus dostatečně složitý a provedeš obfuskaci, tak to jen tak někdo nezvládne a ty co ano mají na práci důležitější věci...

 
Nahoru Odpovědět
5.5.2013 23:00
Avatar
Homo
Člen
Avatar
Odpovídá na Hartrik
Homo:5.5.2013 23:04

Neni nic slozityho si najit retezec, metodu ktera ho pouziva, zkopirovat si kod te metody a desifrovat si ten retezec.

Nahoru Odpovědět
5.5.2013 23:04
1010011 1000101 1011000
Avatar
Hartrik
Tvůrce
Avatar
Odpovídá na Homo
Hartrik:6.5.2013 0:20

Teď když jsem se nad tím zamyslel tak mi to už přijde trochu děravé :) ale pořád lepší heslo protočit přes ROT13 nebo něco podobného, než to tam jen tak napsat...

 
Nahoru Odpovědět
6.5.2013 0:20
Avatar
Odpovídá na Neaktivní uživatel
Luboš Běhounek Satik:6.5.2013 8:18

Prijde mi to trochu jako chyba navrhu, neslo by to resit jinak?
Pokud nejaka aplikace saha primo do DB, tak by nemela primo, ale prostrednictvim nejake mezivrstvy, bezici nekde na serveru.

Nahoru Odpovědět
6.5.2013 8:18
https://www.facebook.com/peasantsandcastles/
Avatar
Kit
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Kit:6.5.2013 8:39

Heslo k DB si dej do konfiguráku, který bude zvenku nedostupný.

Nahoru Odpovědět
6.5.2013 8:39
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Kit
David Hartinger:6.5.2013 9:02

Myslíš ho zašifrovat?

Nahoru Odpovědět
6.5.2013 9:02
New kid back on the block with a R.I.P
Avatar
Neaktivní uživatel:6.5.2013 9:26

Fajn, budu to řešit tak, že si to vyřeším na http serveru, aplikace se ho bude dotazovat a on bude vracet rovnou data, ty data když uvidí někdo jiný vůbec nevadí :)

Nahoru Odpovědět
6.5.2013 9:26
Neaktivní uživatelský účet
Avatar
Kit
Tvůrce
Avatar
Odpovídá na David Hartinger
Kit:6.5.2013 9:46

Asi by to nebylo moc platné, protože ten JAR to musí umět dešifrovat.

Myslel jsem do souboru, který si uživatel nemůže stáhnout ani zobrazit, například .htinit.

Nahoru Odpovědět
6.5.2013 9:46
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Kit
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Kit:6.5.2013 9:47

Na blokování ostatních se dá využít session.

Nahoru Odpovědět
6.5.2013 9:47
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Odpovídá na Kit
Neaktivní uživatel:6.5.2013 9:57

Okey, zjistím si jak to funguje a jak se to používá a uvidíme :)

Díky všem

Nahoru Odpovědět
6.5.2013 9:57
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 14 zpráv z 14.