"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Java Applet - class Files verschlüsseln?

Print Page

ica 01.06.2007 - 13:17 1016 4

Posts

ica hmm Registered: Jul 2002 Location: Graz Posts: 9818	01.06.2007 - 13:17 Hab das Problem, dass mein Applet per FTP gewisse Dinge erledigt und dazu natürlich die FTP Login Daten benötigt. Diese werden per Parameter in verschlüsselter Form an das Applet übergeben - soweit so gut. Nur jetzt schau ich mir mal die Class Files an und siehe da - das Password welches zum ver - und entschlüsseln verwendet wird liegt da ganz toll im Plaintext für jeden zugänglich Kennt da jemand einen Ausweg? Laut Google kann man keine Applet Jars verschlüsseln sondern nur normale Java Applications? Gibts was anderes?
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	01.06.2007 - 13:42 Du könntest das Passwort in der Class Datei in verschlüsselter Form ablegen und den Entschlüsselungsalgo weiter auslagern (als .cgi z.B.) und zu gegebenem Zeitpunkt starten lassen, wenn gewisse Kriterien erfüllt sind. Außerdem würde ich etwas einbauen, damit der decoder nicht immer zum gleichen Zeitpunkt gestartet wird. Bearbeitet von mr.nice. am 01.06.2007, 13:54*
ica hmm Registered: Jul 2002 Location: Graz Posts: 9818	01.06.2007 - 14:01 Verstehe jetzt nicht ganz was du meinst - angenommen ich lager das ganze aus und hohle mir zb. das Passwort per http kann das der potentielle Angreifer ja genauso machen nachdem er das Applet analysiert hat.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12070	01.06.2007 - 14:16 Halte ich fuer eine sinnlose Uebung, da jemand, der das Passwort wirklich haben will, sowieso draufkommt (und wenn er den Netzwerktransfer des Appletts mitsnifft und dort die unverschluesselten FTP-Creds rausholt). Verschluesselung bringt dir nur entlang von Kommunikationskanaelen was, nicht an deren Endpunkten.
ica hmm Registered: Jul 2002 Location: Graz Posts: 9818	01.06.2007 - 14:34 Stimmt auch wieder. Naja, muss wohl so auch reichen - das Applet wird sowieso nur im Kundenbereich (vorheriger Login erforderlich) verwendet - wenn also was ist ist sowieso der Kunde schuld

All times are GMT +1 hour. The time now is 14:35.

Anmeldung

New Posts

Today's Active Threads

ebook reader
14:31 PuhBär

Mac Mini M4 - jetzt in wirklich mini
14:28 crusher

Kaufberatung TV 55-65"
14:20 phono

Landtagswahl Steiermark 24.11.2024
14:14 Dune

Photovoltaik-Anlagen (Hausbau)
14:11 Weinzo

Photovoltaik-Plugin Anlagen
14:10 SniZ

Latest News

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.016 seconds (SQL-time: 0.012 seconds, 26 queries)
sponsored by www.nessus.at