Bonjour,

Ayant utilisé JDBC en cours, je souhaite développer une application JAVA (desktop) avec une BDD postgresql intégrée

Au niveau de la connexion, j'ai quelque chose comme ça :

String url = "jdbc:postgresql://localhost:5432/MaBiblio";
            String user = "postgres";
            String pwd = "password"; // la password de la BDD en clair donc

            Connection conn = DriverManager.getConnection(url, user, pwd);

Après quelques recherches, je vois qu'il vaudrait mieux sécuriser ces données afin d'éviter qu'un utilisateur mal intentionné ne puisse accéder à la BDD (bien qu'en Desktop sur une appli qui n'a aucun impact sur quoi que ce soit, cela ne servirait à rien d'avoir les logs)

Je n'ai pas de connaissance sur le sujet et j'aimerais trouver des articles ou des cours qui en parlent, mais je ne trouve pas grand chose à vrai dire :/

Si quelqu'un peut m'éclairer ça serait sympas, merci et bonne journée

Oui je suis d'accord avec toi, c'est juste que j'ai vu quelque part que certains utilisateurs "bidouilleurs" pourraient, à partir des fichiers compilés, les utiliser afin d'accéder à leur contenu

Mais moi en sécurité je n'y connaît pas grand chose, donc j'ai eu tendance à le croire

C'est vrai qu il est possible de décompiler un logiciel a partir de son .exe

Mais tu as peu de chance qu'une personne essaye de décompiler ton logiciel, et encore moins de chance de tomber sur une personne capable de décompiler PARFAITEMENT un logiciel, c'est presque impossible.

Ensuite il faut savoir qu'a la compilation le compilateur supprime toutes les variables de ton code source, donc ton programme compilé de contient plus la valeur des variables.

Et à ma connaissance tu es obligé de mettre dans ton code le user et le password en clair.

-
Edité par Jobard91 22 mai 2018 à 3:30:16

Merci pour ta réponse, ça me paraît bien plus clair maintenant

Je passe en résolu et je laisse mes logs en clair