Question

В моем настольном приложении Java есть компонент для связи с веб-службой.

Поэтому нам необходимо включить детали доступа к нему в приложение, но мы не хотим, чтобы он был легко доступен в случае декомпиляции кода (мы будем запутывать).

Какие методы мы можем использовать для защиты этих данных?

kgiannakakis · Answer 1 · 24 февраля 2010

Не пытайтесь зашифровать пароль в вашем приложении. Что бы вы ни делали, определенный пользователь сможет расшифровать его и получить к нему доступ. Я рекомендую иметь имя пользователя и пароль для каждого пользователя. Приложение попросит пользователя ввести учетные данные и сохранить их (например, с использованием MD5). Если вы не можете изменить веб-сервис для аутентификации многих пользователей, создайте прокси-сервис, который сможет это сделать. Прокси-службе, развернутой в защищенной среде, будет разрешено иметь доступ к имени пользователя и паролю защищенной службы.

Защита имени пользователя / пароля, встроенных в Java Desktop App

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита имени пользователя / пароля, встроенных в Java Desktop App

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы