Seguridad en Java

Bueno quería debatir con uds. sobre el tema de la seguridad en el código de Java, y como se sabe que los archivos .class pueden ser descompilados fácilmente quisiera que tocaramos el tema a ver si existe una manera de crear seguridad en una aplicación desarrollada en este lenguaje.

seguridad en cuanto a que no te roben el codigo? o seguridad del lenguaje/pataforma en si?

Segun tengo entendido, java es una plataforma/lenguaje muy seguro, aunque la verdad no entiendo porque lo dicen. O poruqe dicen que es mas seguro que por ejemplo c/c++.....

Lo que si, en que tu codigo no sea robado, pues si es poco seguro en ese aspecto.......

Por ejemplo si escribo una clase que se conecte a una base de datos y para ello guardo su usuario y contraseña de forma permanente en un archivo.class esta podría ser vista con una simple descompilación, cierto?, entónces esa seguridad podría decirse que no existe realmente. Y en cuanto a la Plataforma no pongo en duda su capacidad de operar en diversos sistemas Operativos, no lo expreso aquí porque se roben o no el código pero entónces cualquiera con malas intenciones podría producir estragos en Java

eske nuinca deberias escribir una aplicacion con el user y el pass codificado dentro del codigo fuente, haz una ventana para pedir datos y comparas en la base de datos.
Respecto a la seguridad de java, entre otras cosas el hecho de no tener punteros kita el acceso a zonas de memoria indeseadas, ademas el codigo se compila al vuelo en cada makina asi la JVM puede determinar si el codigo a ejecutar va a hacer algo raro (acceso a zonas criticas) antes de realmente ejecutarlo.

Me parece que te lías. Java es un lenguaje "seguro", porque al encerrar en una jaula a sus programas, no pueden afectar al sistema.

En cambio, de lo que habla es que los archivos "compilados" de Java son fácilmente "descompilados", con lo que se vuelve al código fuente... Hasta con los identificadores de funciones, variables y demás.

He usado un par de ellos y funcionan perfectamente. El código fuente que generan es perfectamente legible. Ahora bien, no he buscado ningún "camuflador" para evitar la reversión al código fuente, o al menos hacerlo ininteligible.

Como ya te han respondido, eso es la manera típica de programar de los VBeros ;) En teoría primero debeías encriptar las contraseñas, y lo segundo que no es muy adecuado incluirlo en un código fuente... Porque según eso, se deduce que lo estás usando como algún método de "identificación" de super-usuario de forma local, que nunca debes hacer.

No, con Java no tienes seguridad de código. Otra cosa es estar a favor del código libre... ;) Y sobre la seguridad para el sistema es otro tema diferente que se puede tratar por separado.

Cómo puedo encrptar las contraseñas, y de qué forma podría realizar la conexión a la base de datos sin que el usuario final del sistema tenga que hacerlo? yo he investigado sobre un programa llamado OBFUSCATE que sirve para encriptar los .class aún no lo he probado...

para encryptar mirate el KeyManagerFactory y el KeyStore...lo del usuario no te entiendo bien, pero por experiencia lo mejor y mas simple es hacer una pantallita antes de conectar ke pida usuario y contrasenia.

¿Alguien conoce el OBFUSCATOR? que resultado sobre seguridad podemos obtener de esta herramienta?

Hola:
Siento molestar, me gustaria saber como haces la ventana para que te pida el nombre del usuario y la contraseña. Quiero tener los usuarios con sus correspondientes contraseñas almacenados en la base de datos, pero no se ocmo hacer la ventana sin que sea una página web.
Gracias de antemano
Un saludo

Hola:

disculpen, alguien podria indicarme como puedo descompilar un achivo en java? y ademas como puedo encriptar datos de una base de datos?

gracias