Christoph Zurnieden: User und Pw in JDBC->Sicherheitsrisiko?

Beitrag lesen

SELF-Forum

User und Pw in JDBC->Sicherheitsrisiko?

Christoph Zurnieden
Informationen zu den Bewertungsregeln

Hi,

Ich hatte den Fragesteller so verstanden, daß er über das Applet auf
die Datenbank zugreifen möchte, ohne daß der Benutzer vorher das Passwort
dafür eingeben muß. (Sonst könnte er ja gleich die Autentifizierung
der Datenbank verwenden, und bräuchte noch zusätzlich eine solche
Zugangsbeschränkung im Applet.)

Wäre dann ein _sehr_ merkwürdiges Sicherheitskonzept, das glaube ich nicht.

Die Zugangsdaten _für die Datenbank_ müssten also im Applet stehen.

Die haben beim Client _gar_ nichts zu suchen. Der darf da nämlich nicht direkt drauf zugreifen, nur über Dritte. Ist das nicht so, ist das eine Sicherheitslücke.

so short

Christoph Zurnieden

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

User und Pw in JDBC->Sicherheitsrisiko?

SchwarzerRabe
  • java
  1. 0
    Christoph Zurnieden
    1. 0
      Slyh
      1. 0
        SchwarzerRabe
        1. 0
          Christoph Zurnieden
          1. 0
            SchwarzerRabe
            1. 0
              Christoph Zurnieden
              1. 0
                SchwarzerRabe
                1. 0
                  Christoph Zurnieden
                  1. 0
                    SchwarzerRabe
                    1. 0
                      Christoph Zurnieden
                      1. 0
                        SchwarzerRabe
                        1. 0
                          Christoph Zurnieden
                          1. 0
                            SchwarzerRabe
                            1. 0
                              Christoph Zurnieden
                              1. 0
                                SchwarzerRabe
                                1. 0
                                  Christoph Zurnieden
      2. 0
        Christoph Zurnieden
  2. 0
    fastix®
    1. 0
      Slyh