URL: https://www.overclockers.at/coding-stuff/java_applet_class_files_verschluesseln_180854/page_1 - zur Vollversion wechseln!
Hab das Problem, dass mein Applet per FTP gewisse Dinge erledigt und dazu natürlich die FTP Login Daten benötigt. Diese werden per Parameter in verschlüsselter Form an das Applet übergeben - soweit so gut.
Nur jetzt schau ich mir mal die Class Files an und siehe da - das Password welches zum ver - und entschlüsseln verwendet wird liegt da ganz toll im Plaintext für jeden zugänglich 
Kennt da jemand einen Ausweg? Laut Google kann man keine Applet Jars verschlüsseln sondern nur normale Java Applications? Gibts was anderes?
Du könntest das Passwort in der Class Datei in verschlüsselter Form ablegen und den Entschlüsselungsalgo weiter auslagern (als *.cgi z.B.) und zu gegebenem Zeitpunkt starten lassen, wenn gewisse Kriterien erfüllt sind.
Außerdem würde ich etwas einbauen, damit der decoder nicht immer zum gleichen Zeitpunkt gestartet wird.
Verstehe jetzt nicht ganz was du meinst - angenommen ich lager das ganze aus und hohle mir zb. das Passwort per http kann das der potentielle Angreifer ja genauso machen nachdem er das Applet analysiert hat.
Halte ich fuer eine sinnlose Uebung, da jemand, der das Passwort wirklich haben will, sowieso draufkommt (und wenn er den Netzwerktransfer des Appletts mitsnifft und dort die unverschluesselten FTP-Creds rausholt). Verschluesselung bringt dir nur entlang von Kommunikationskanaelen was, nicht an deren Endpunkten.
Stimmt auch wieder. Naja, muss wohl so auch reichen - das Applet wird sowieso nur im Kundenbereich (vorheriger Login erforderlich) verwendet - wenn also was ist ist sowieso der Kunde schuld 
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025