Saludos Rafa El 11/02/2016 a las 12:28, alparkom . escribió:
El día 11 de febrero de 2016, 8:01, Luis Felipe Tabera Alonso <taberalf@unican.es> escribió:On Thursday 11 February 2016 07:33:51 alparkom . wrote:Explicado de forma simple; si hago una conexión en Java, el archivo .java tendrá los datos de conexión (en caso de usar MariaDB, se debería escribir en el .java la dirección del servidor, el usuario de MariaDB, la contraseña del mismo y el puerto usado)... entonces, que pasa si descompila dicho el .class que genera Java?Lo estás haciendo mal, si el programa tiene todos esos datos 'tal cual', te va a dar igual el lenguaje de programación, compilado o no. Un usuario malicioso podrá obtenerlos. ¿Quién se supone que tiene acceso a la BD? ¿Solo usuarios? ¿Solo el programa? El usuario/programa que acceda a la BD ¿Puede hacer con ella lo que quiera? ¿debería poder?Se supone que C++ es compilado a código máquina, y es imposible obtener el código de este lenguaje una vez compilado por lo que no podrían obtener los datos.
Te equivocas, yo te lo vuelvo a repetir. Da igual que el programa sea compilado o no, se puede descompilar igualmente y acceder a los datos.
Se supone que el software debería tener acceso a la base de datos. Si puede hacer lo que quiera es un sí, aunque dudo importe demasiado la respuesta a esta pregunta. Entonces como lo hacen softwares como algunos Adobe, donde debes iniciar sesión para ocupar varios de sus productos? Con HTTP?
Como te indicaba en otra respuesta, centra la seguridad en la base de datos y el servidor. Una opción es esta, enviar por htp, o mejor aún por https, emplear sockets, etc, una solicitud de acceso al servidor, con un usuario y contraseña. Desde el servidor, se realiza una conexión a la base de datos, con los datos almacenados de dicha conexión en el servidor, y autenticar al usuario. Una vez que lo has autenticado, puedes devolver un tokken de conexión que valide las comunicaciones realizadas entre ese usuario y el servidor a través de la aplicación. Esto, si te fijas, es igual que cuando accedes a un servicio web introduciendo tu usuario y contraseña desde un navegador web.
Luis
--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. https://www.avast.com/antivirus