Hej!
Hur kan man lagra lösenordet till ett databaskonto i en javaklass utan att riskera att någon illvillig typ dekompilerar klassen och ansluter till databasen själv?
Det håller ju inte att be användaren skriva in lösenordet varje gång då lösenordet inte skall vara känt för vanliga användare av programmet.
Kan jag kryptera lösenordet, men hur dekrypteras det i så fall av programmet när det ska skickas till databasservern?
I nuläget står lösenordet i min anslutningssträng. Jag kör MySQL Connector/J. Finns där något annat sätt att skicka lösenordet tro?

Tacksam för tips om detta.

MVH
Johannes Jonsson

Nu kan jag inget om java, men generellt så kan du inte döja information i en applikation applikationen ska kunna använda. Oavsett vilken kryptering du använder måste nyckeln finnas med i applikation. Sedan kan man göra det mer eller mindre svårt att hitta lösenordet, men helt säkert blir det aldrig. Finns det information i databasen som användare av programmet inte får komma åt ska man bygga ett skikt mellan databasen och klienten som kontrollerar att användaren som är påloggad har rätt att hämta informationen som efterfrågas.

/Johan

Sant.
Jag tror det kan räcka med att javaklassen ansluter med ett konto som enbart får köra stored procedures.
Det funkar ju nu eftersom MySQL 5.0 precis kommit. Whohoo!