Ayuda con una idea sobre aplicación protegida

Physlet · #1 (**permalink**) 24/01/2011, 17:48

¡Hola a todos!

Me gustaría crear una aplicación de escritorio a la que no se pueda acceder sin autorización por así decirlo. Lo que pienso es que tengan que colocar un usuario/contraseña en la misma aplicación o en una aplicación PHP que conecte con una base de datos para comprobar y entonces así poder utilizar la aplicación.

Ahora, no creo que sea buena idea colocar una conexión a MySQL desde el mismo programa porque ahí debería poner entonces el usuario y contraseña, y al descompilar la aplicación se verían esos datos y pues, no se me hace fiable.

¿Qué creen que pueda aplicar para esto?

Xerelo · #2 (**permalink**) 25/01/2011, 03:23

Prueba con ofuscación

http://www.iec.csic.es/criptonomicon...fuscacion.html

Tienes que tener en cuenta que las soluciones que propones no son más seguras. Si tengo acceso al código, ¿quién me impide compilarlo de nuevo saltándome las verificaciones?

nup_ · #3 (**permalink**) 25/01/2011, 08:41

Hola:

Pensándolo bien, si creas un software q contenga una funcionalidad y q esa funcionalidad solo pueda ser accedida por el usuario en caso de q él entre un dato determinado... y q dicho software resista cualquier intento de cualquier usuario (q use cualquier técnica) de saltarse esa protección...
habrás creado un software INCRACKEABLE y le habrás resuelto un problema a la industria del software.

Cualquier avance q tengas en esto, mantennos al tanto.

saludos;

Nup_

farfamorA · #4 (**permalink**) 25/01/2011, 14:46

Cita:

Iniciado por nup_

Hola:

Pensándolo bien, si creas un software q contenga una funcionalidad y q esa funcionalidad solo pueda ser accedida por el usuario en caso de q él entre un dato determinado... y q dicho software resista cualquier intento de cualquier usuario (q use cualquier técnica) de saltarse esa protección...
habrás creado un software INCRACKEABLE y le habrás resuelto un problema a la industria del software.

Cualquier avance q tengas en esto, mantennos al tanto.

saludos;

Nup_

hahaha

, +1

Physlet, quizás te sirva esto:
http://pharalax.com/blog/2010/07/23/java-y-netbeans-i-formulario-de-login/
y esto:
http://pharalax.com/blog/2010/08/25/java-y-netbeans-ii-conexion-con-java-y-mysql/
Por si acaso también te dejo:
http://hwongu.blogspot.com/2008/06/cuando-deseamos-que-nuestra-clave-se.html

Salu2.

garkones · #5 (**permalink**) 26/01/2011, 13:52

Hola, puedes utilizar un fichero de propiedades con la contraseña de conexión cifrada, p.e.:

jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://localhost/reportsdb
jdbc.username=reportsUser
jdbc.password=ENC(G6N718UuyPE5bHyWKyuLQSm02auQPUtm )

También puedes cifrar el fichero de propiedades, aunque la clave para descifrar tendrás que incluirla en el código fuente.

Puedes añadir más seguridad, cifrando la conexión con SSL.

Un Saludo.

Physlet · #6 (**permalink**) 26/01/2011, 23:43

Cita:

Iniciado por nup_

Hola:

Pensándolo bien, si creas un software q contenga una funcionalidad y q esa funcionalidad solo pueda ser accedida por el usuario en caso de q él entre un dato determinado... y q dicho software resista cualquier intento de cualquier usuario (q use cualquier técnica) de saltarse esa protección...
habrás creado un software INCRACKEABLE y le habrás resuelto un problema a la industria del software.

Cualquier avance q tengas en esto, mantennos al tanto.

saludos;

Nup_

Entiendo lo que dices, pero lo que necesito son ideas para hacerlo lo más seguro posible.

--

Muchas gracias por sus aportes, todo me será útil :)... Y por cierto Garko, yo he tenido una serie de problemas utilizando ficheros de propiedades y es que no sé muy bien con qué clases trabajarlos.. La última con la que trabajé esos ficherso fue ResourceBundle pero mm... ¿Conocerás algún tutorial para ello? Es que no me gusta intentar códigos sin conocer bien los aspectos teóricos... Gracias de antemano!