Passwort sinnvoll verstecken

[JDennis]

Hallo,
ich habe ein Applet geschrieben das auf eine MySQL Datenbank zugreift. Das Passwort, dass die dbconnect.class Datei enthält kann mit dem Editor ausgelesen werden! Wie kann ich das Passwort am einfachsten und sinnvollsten verstecken?

 

[Christian Fein]

Versteck es nicht, sondern speicher ein MD5 Hash des Passwortes. MySQL kann damit umgehen.

http://www.galileocomputing.de/openbook/javainsel4/javainsel_24_003.htm

Und die betreffende MySQL Doku.

 

[JDennis]

ok danke , ich werde mir das sofort angucken

 

[Thomas Darimont]

Hallo!

Das nuetzt doch auch nichts... dann liest der "Hacker" eben MD5 hash des Passworts aus und verbindet sich damit zur Datenbank...

Gruss Tom

 

[Christian Fein]

Tja ist suboptimal, aber die Lösung direkt ohne umwege von einem Applet auf die Datenbank zuzugreifen ist ansich schon suboptimal

 

[teppi]

Schreib das Passwort doch einfach in eine Datei die bspw. so heißt:

db_cfg.php

Die kann man nicht einfach so auslesen.

Ähm das geht natürlich nur wenn dein Webserver PHP unterstützt.

Gruß Stefan

 

[javaprogger1987]

@teppi Dann kann das Applet die Datei aber auch nicht lesen, außer es verbindet sich per FTP zum Server..

²topic: Also wirklich verstecken wirst du es nicht können, da man java Dateien nun mal recht simpel decompilen kann..
Möglichkeiten wären das Passwort als char-Array zu speichern, dann bekommt man es zumindest nicht mehr mit dem Editor raus..

Oder (sehr gewagt ) du machst ne php-Datei auf dem Server die das Passwort nur zurückgibt, wenn ein bestimmter (dynamischer!) Code gesendet wird, z.b. ein Hash aus generiert aus dem Datum o.ä...
Aber das ist eigtl. viel zu kompliziert und trotzdem nicht sicher Ich wüsste nicht wie ich sowas lösen würde.. vermutlich nicht direkt zur DB verbinden sondern Umweg über php-Dateien oder Servlets gehen..

Gruß

 

[JDennis]

danke für diese vielen Überlegungen, scheint mir als wenn ich mich da mit noch ordentlich beschäftigen muss.