Problemas de seguridad entre un cliente ligero en Swing y MySql directamente

Tengo una aplicación Swing que se conecta directamente a la base de datos MySql para la autenticación del usuario.

  • El código de bits de la aplicación estará disponible en Internet para descargar
  • La información de las conexiones está en variables estáticas.

Sé que debería haber programado un servidor para manejar la autenticación, pero el requisito inicial no mencionó el caso de uso de autenticación

Mi pregunta es: ¿ofuscar la aplicación es suficiente para codificar la información de conexión?

Respuesta 1

¡Ya sabes lo que dicen sobre la seguridad a través de la oscuridad! (Sugerencia: no es seguridad en absoluto).

Cifrarlo (aunque dado que parece que no hay un componente del lado del servidor, no veo una forma factible de hacerlo). O haga el lado del servidor de autenticación como usted dijo.

Respuesta: 2

No, la mayoría de las personas podrán realizar ingeniería inversa o descompilar el código de bytes y ver las variables. Puede probarlo usted mismo y ver que realmente no ha ocultado nada de ningún usuario avanzado.

En este caso, realmente desea tener un servicio entre el cliente y la base de datos para manejar la autenticación, como usted dijo.

El servicio tendría cuentas de usuario que permitirían / ​​no permitirían el acceso a la base de datos.

editar:

intenta usar este descompilador y comprueba por ti mismo que esto no funcionará.

Respuesta: 3

Estoy tratando de entender CopyOnWriteArrayList en mi código: Mi código es: public class AuditService {private CopyOnWriteArrayList <Audit> copyWrite; vaciado público (Auditoría ... auditorías) {...

Soy nuevo en Regexp. Me sorprende escribir expresiones regulares para el siguiente escenario. ¿Puede alguien ayudarme a resolver esto? Si tengo una cadena como la siguiente: <Tag1 attr = "test" /> <Tag2> & ...

Todavía soy nuevo en el lenguaje y las bibliotecas de Java ... a menudo uso este tipo de patrón en Python, y me pregunto cómo debería implementar este con Java. Necesito leer un archivo enorme línea por línea, con ...

He escrito un servidor UDP simple usando Netty. El servidor escucha en un puerto en una determinada interfaz. ChannelFactory factory = new NioDatagramChannelFactory (Ejecutores ...