Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1648 connectés 

  FORUM HardWare.fr
  Programmation
  Java

  Crypter les fichiers class pour empecher le reverse enginering?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Crypter les fichiers class pour empecher le reverse enginering?

n°327608
gros casto​r
Posté le 09-03-2003 à 18:53:39  profilanswer
 

:hello:   hello
 
C'est un projet de fin d'année pour l'iut tout en java
En gros c'est un truc pour gérer les qcms et le probleme c'est que dans notre code source se trouve un mot de passe pour la base de donnée et que point de vue securité c pas le pied !  :sweat:  
 
j'ai essayé rapidement retroguard mais ça m'a l'air bien compliqué ....
 
si vous connaissiez d'autre logiciel pour crypter les .class ou si vous un êtes un pro de retroguard aidez moi !!!  :jap:


Message édité par gros castor le 09-03-2003 à 18:54:11
mood
Publicité
Posté le 09-03-2003 à 18:53:39  profilanswer
 

n°327612
slvn
Posté le 09-03-2003 à 18:58:24  profilanswer
 

change les privileges de l'user... pour ne pas lui en laisser faire plus que ce aurait pu laisser faire le programme?!


Message édité par slvn le 09-03-2003 à 18:58:37
n°327613
darklord
You're welcome
Posté le 09-03-2003 à 18:59:15  profilanswer
 

Slvn a écrit :

change les privileges de l'user... pour ne pas lui en laisser faire plus que ce aurait pu laisser faire le programme?!


 
 
chui pas sur que tu as compris la question  [:sacplastic]


---------------
Just because you feel good does not make you right
n°327632
slvn
Posté le 09-03-2003 à 19:10:00  profilanswer
 

DarkLord a écrit :


 
 
chui pas sur que tu as compris la question  [:sacplastic]  


 
si, j'ai bien capté
 
son programme permet de faire certaines "actions" sur la base,  
s'il limite en privilège le compte utilisé pour se connecter a la base, pour que ce compte ne donne droit que seulement aux "actions" en question, alors le mec qui décompile le programme et qui choppe le pass, n'aura pas plus de possibilité que lorsqu'il utilisait le programme. (gestion des privilège l'utilisateur quoi....)
 
(oui c chaud a lire mais c aussi chaud a écrire:)
 
...c une alternative a son pb, de toute facon, le cryptage on peut le niker aussi :d

n°327680
gros casto​r
Posté le 09-03-2003 à 20:10:55  profilanswer
 

je vois ce que tu veux dire mais je m'y connait pas assez en sql
et je pensais qu'il existait des bons programmes pour crypter les .class
 
Sinon je vais quand même regarder du côté de sql, c'est qqch auquel je n'avais pas penser

n°327692
the real m​oins moins
Posté le 09-03-2003 à 20:33:32  profilanswer
 

de toutes façons le mot de passe pour ta base faut bien qu'il soit quelque part [:spamafote]
pourquoi la personne qui a accès a l'appli ne pourrait pas avoir accès à la base?


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°327694
kadreg
profil: Utilisateur
Posté le 09-03-2003 à 20:36:00  profilanswer
 

the real moins moins a écrit :


pourquoi la personne qui a accès a l'appli ne pourrait pas avoir accès à la base?


 
Pour ne pas récupérer les réponses directement, tout simplement


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°327695
R3g
fonctionnaire certifié ITIL
Posté le 09-03-2003 à 20:36:11  profilanswer
 

J'y connais pas grand chose mas ce que tu pourrais faire c'est bidouiller pour que ton mdp ne soit pas en dur dans le programme ; genre des concatenations de chaines, ou des operations sur des chiffres, histoire de brouiller les pistes...
genre au lieu de : String mdp = "robert68";
faire StringBuffer x = new StringBuffer("ro" );
x.append("bert" );
String mdp = x.toString() + new Integer(68).toString();
 
Enfin tu vois l'idee quoi.

n°327697
the real m​oins moins
Posté le 09-03-2003 à 20:39:27  profilanswer
 

kadreg a écrit :


 
Pour ne pas récupérer les réponses directement, tout simplement

ha vi :D


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°327715
gros casto​r
Posté le 09-03-2003 à 21:09:14  profilanswer
 

Citation :

J'y connais pas grand chose mas ce que tu pourrais faire c'est bidouiller pour que ton mdp ne soit pas en dur dans le programme ; genre des concatenations de chaines, ou des operations sur des chiffres, histoire de brouiller les pistes...  
genre au lieu de : String mdp = "robert68";  
faire StringBuffer x = new StringBuffer("ro" );  
x.append("bert" );  
String mdp = x.toString() + new Integer(68).toString();  
 
Enfin tu vois l'idee quoi.


 
oui je vois ou tu ve en venir mais y aura tjs kkun pour trouver
paske au final c pas trop dur a trouver :sweat:
 
le mieux serait quelquechose qui cache vraiment tout le code source, personne n'a jamais crypté ses fichiers .class ??? :)


Message édité par gros castor le 09-03-2003 à 21:10:18
mood
Publicité
Posté le 09-03-2003 à 21:09:14  profilanswer
 

n°327859
bougnat-pc
Posté le 09-03-2003 à 22:52:27  profilanswer
 

Salut à tous !
J'ai le même problème une ptite app JAVA que j'ai faite, mot de passe de la BDD est en clair et me fodré un truc monstrueux pour coder les .class
Merci  :p

n°327927
benou
Posté le 09-03-2003 à 23:29:16  profilanswer
 

vous pouvez utiliser des obfusactor (c'est ca le nom je crois) pour "salir" les .class de façon à ce qu'il doit difficile de retrouver quelque chose dans le code si on le décompile.
 
mais chacher une chaine en elle-même je sais pas comment faire ... parce que même si tu cripte, faudra toujours que tu mettent la clef quelque part en décrypté ... :/

n°327964
gfive
Posté le 10-03-2003 à 00:02:52  profilanswer
 

Ben, la solution de faire gérer des provilèges différents par le serveur de DB est la plus simple, je pense...Mais sinon, en pur java, tu peux faire un système client/serveur : si les classes du serveur sont sur une machine non accessible par les étudiants, il peut contenir le mot de passe DB. Et en plus, ça te permet d'ajouter un aspect stats/accès plus complet grâce à la centralisation des reqûetes.
 
Enfin, vu que c'est vraiment pas compliqué à faire, et que c'est pour un projet scolaire, faire une truc comme ça, en justifiant bien le choix technique, ben je trouverais que ça mériterai une bonne note! :D

n°328007
souk
Tourist
Posté le 10-03-2003 à 03:37:46  profilanswer
 

ou sinon tu crees simplement un compte sur la BDD qui n'a que des droits en "select" sur la table qui convient

n°328014
benou
Posté le 10-03-2003 à 08:13:57  profilanswer
 

souk a écrit :

ou sinon tu crees simplement un compte sur la BDD qui n'a que des droits en "select" sur la table qui convient


ben ca suffit pour trouver la bonne réponse ca !

n°328084
souk
Tourist
Posté le 10-03-2003 à 09:53:39  profilanswer
 

a moins qu'il n'ait pas lui-meme les droits necessaires pour creer un tel utilisateur :-)

n°328095
erwan_oops
Posté le 10-03-2003 à 10:19:58  profilanswer
 

tu ne peut pas simplement utiliser qq chose du style cryptix (qui permet de crypter des info en java) pour cruypter un fichier separer sur ton serv ou il y aurait ton mdp et tu generee la cle public que tu met avec ton prog => tu sait en interne recuperer le mdp mais il ne savait pas même en decompilant le .class le recuperer


---------------
la théorie c quant tout dois fonctionner mais rien ne marche                                 la pratique c quant tout marche mais personne ne c pourquoi                           ici on fais un bon compromis rien ne marche et personne ne c pourquoi :D
n°328115
gfive
Posté le 10-03-2003 à 10:48:50  profilanswer
 

Non, mais bon, avoir le mdp en dur dans le source, même trituré dans tous les sens, ou encodé dans un fichier texte, c'est pas très pratique : Imagine qu'un de tes examinateurs te pose la question de l'installation de ton machin...Tu tevois lui dire : "Il faut créer le compte user:password" dans la base de données sur le serveur machin"....Ben, s'i lest un tant soit peu sensé, il te répondra qu'aucun admin réseau ou système ne te laisserai faire ça dans la vraie vie...Les couples user/mdp, c'est dans un fichier de conf séparé, et si c'est crypté, un utilitaire de configuration est indispensable.
 
ouala, quoi...Ceci dit, l'idée de cryptix est bonne, si tu fais un petit machin pour modifier le mdp.....Mais bon, confier ce fichier aux utilisateurs, c'est pas à faire, si tu peux l'éviter.

n°328230
veryfree
Posté le 10-03-2003 à 13:59:02  profilanswer
 

gros castor a écrit :

:hello:   hello
 
C'est un projet de fin d'année pour l'iut tout en java
En gros c'est un truc pour gérer les qcms et le probleme c'est que dans notre code source se trouve un mot de passe pour la base de donnée et que point de vue securité c pas le pied !  :sweat:  
 
j'ai essayé rapidement retroguard mais ça m'a l'air bien compliqué ....
 
si vous connaissiez d'autre logiciel pour crypter les .class ou si vous un êtes un pro de retroguard aidez moi !!!  :jap:


 
tu demande a ton appli de lire le mot ds passe ds un fichier binaire personne (a moins de vraiment s en donner la peine ) ne le trouveras...
 
sinon en obsfurcator t'a proguard mais bon ca servira a rien puisque les chaine sont en clair meme obsfurqué...


Message édité par veryfree le 10-03-2003 à 14:01:49

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Java

  Crypter les fichiers class pour empecher le reverse enginering?

 

Sujets relatifs
Empêcher les téléchargements d'images sur un sitePHP orienté objet: Class Caddie, pb : arrive pas a afficher l'objet
choix et upload fichiers dans une page web ?problème de constructeur class & cie
fichiers manquantComment appeller une class en PHP ?
Eviter de mettre des fichiers en cacheExplorateur de fichiers
Gestion de fichiers joints dans un formulaire ?????Empêcher le linkage d'image [htaccess]
Plus de sujets relatifs à : Crypter les fichiers class pour empecher le reverse enginering?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR