Bonjour
 
J'ai crée un jeu avec des potes, qui à besoin de faire des requettes à une base de données. J'ai donc dans mon code une variable qui contient le mot de passe pour y acceder.  
Comment je peux empecher les utilisateurs du jeu de récupérer le mot de passe depuis les fichiers classe ? On m'as dit qu'il était simple de récupérer le code à partir des fichiers classes. Et j'ai bien entendu pas envie que n'importe qui accède à ces bases de données.
 
Une méthode de la classe String qui cripterais un String lors de la compilation serait idéal, mais je rêve un peu peut-etre...
 
merci de vos aide.

tout ce que tu pourrais dans ce sens là sera faisable à l'envers aussi puisqu'a priori tu enverras de toutes façons le pass en clair à la base, donc un bête debug permettra de chopper le pass.

C moche ca !
 
J'espérait que java permettait de faire un tour de magie du genre il encapsule la variable dans je ne sais quoi, et qu'il soit le seul à pouvoir en connaitre le contenu.
 
je revais un peu, mais java m'a tellement surpris jusqu'à présent...
 
Sinon, si je ne met pas le mot de passe dans une variable, et que je l'écris à chaque requette, ya une chance que ca empeche les gens de le trouver ?
 

euh ça sera quand même une variable

à ton avis ?  

ta base est sur le poste de l'utilisateur ?

 
ben ah mon avis non
 

 
non, elle est a distance pour tout le monde. Alors quand on crée un compte ou une partie, quand on rejoint, etc.. , il fo faire des requettes d'écriture.

ben il est là ton problême de sécurité : un programme client ne doit jamais accéder directement à la base si les données contenue dans la base sont sensibles.
 
Il faut passer par un programme hebergé sur le serveur qui sera chargé de gérer les droits d'accès d'un utilisateur (identifié par son propre login/mot de passe, par exemple) aux données de la base => l'appli cliente fait des demandes à l'appli serveur, qui vérifie si le client a le droit d'accéder à ces données et si oui fait les accès en base correspondant et renvoie les données à l'application cliente.
 
mais ca te fait faire pas mal de modif à ton appli

la j'ai deux possibilités :
1)je diffuse le jeu comme ca, mais la base de données va morfler tres vite.
2)Je renonce à le diffuser, mais ca serait des semaines de travail foutues en l'air  
 
Ou alors, un petit géni du java de hfr me sort de ce bourbier...

t'as lu mon post ?

 
Tout le but de notre projet à l'origine était que malgrès que nous n'avions pas de serveur, nous voulions faire un jeu qui soit jouable par tout le monde, avec des connections par login/mdp.  
Ces tables sont indispensable car il faut au moins stocker les parties qui ont été créer pour que d'autres puissent les rejoindres

Ta bdd va être stockée où si vous n'avez pas de serveurs ?

on a trouvé un hébergeur qui accepte les requettes à distance.
 
La le jeu il fonctionne, on est qu'un petit grouoe a voir les sources et à s'en servir. Mais on se tate pour le diffuser. Si on trouve pas de soluce, c mort...

Le principe de fonctionnement du jeu, c'est :
 
kan tu crée une partie, tu en deviens serveur, et ta partie s'inscrit sur un etable de notre bdd.
Quand un autre joueur se connecte, il voit la liste des partie, et peut choisir d'en rejoindre une. La les informations de la partie lui sont transmise, il essaie de se connecter a toi, et vous avez des lors un chat pour discuter. lorsque vous etes assez nombreux, la partie commence.

bah qques petits scripts php... c'est plus simple à heberger que de trouver un hebergeur (fou) qui accepte les requetes externes...

Je ne vois pas le probleme si ton L/P MySQL ne fait que lire et ecrire sur une table de base donnée tu n'a pas forcement besoin de le proteger, si "des pti malin" comme tu dis voulais se co a ton mysqld bah ils pourraient au pire lire la liste des serveur ( on s'en fou un peu ) soit ecrire X nouvelles parties fictives  
( chose qui pouvait etre rendu possible en rejouant une session de connexion de ton client a ce serveur X fois )
Donc je pense ici que c'est plus un probleme au niveau de la  limitation des droits dans ton utilisateur mysql.

 
Il peux aussi changer les mdp des autres joueurs, supprimer des comptes, modifier les scores, détruire les tables... S'il ne s'agissait que des parties, ca serait franchement pas trop grave, il pourrais kom tu dis ajouter des parties fictives, ou supprimer des parties en attentes...ca serait genant, mais sans plus. car une fois la partie commencée, la bdd ne sert plus.
 
 

 
eu ben j'ai essayé d'executer une requette php qui est sur un espace free depuis mon jeu, ce script php faisant une requette vers des bdd qui sont chez free, et je me suis fé jetté...(j'ai pas le droit de faire des requettes vers des bdd depuis moin compte free apparemment )

Sépare les bdd parties et les sensibles !
Sinon je crois que tu vas encore chercher une solution longtemps

 
mouis, mais kan un type cré un compte, faut bien ajouter une ligne dans la bdd joueur avec ses caractéristique . fo que j'arive un trouver un espace web ou je puisse faire des requette sur mes bdd...

Il peut créer son compte en dehors du jeu via un browser non ?

Pourquoi tu te prends la tête ? 3 scripts PHP pour gérer les droits et faire les requetes, le tout heberge n'importe où, et ton appli cliente envoie ses requetes sous forme de requetes HTTP...

 
Tu veux dire un truc du genre :
 
-j'écris mes requettes sur une page php qui effectue des requettes en fonction des variables qu'elle a dans l'url,
-et depuis mon mon appli java, j'exécute cette url ?  
 
Je peux récupérer des objets depuis une requette http ?

Ca depend de ce que tu appelle récupérer des objets. Tu peux facilement envoyer les attributs d'un objet en paramètres de ta requete HTTP.

t'as qu'à ouvrir une BDD chez free ... pkoi tu t'embêtes ?

 
j'ai parfois besoin de récupérer le résultat de mes requettes. (information sur les autres joueurs de la partie entre autre).
Et j'ai aussi besoin de savoir si une requette s'est bien passé (par exemple, pour l'identification login/mdp).

Ben le script PHP renvoie une page HTML (peut-être que ca peut renvoyer autre chose, j'ai jamais fais de php) ; tu planque les résultats dedans et ton programme client n'a plus qu'à lire et à reconstruire les objets qui vont bien.
En fait tu dois pouvoir faire du XML avec ton script php, t'as plus qu'à parser côté client.

 
Eh mais tu sais que t'es pas con !
 
Ca convient au reste de l'équipe, tu viens de trouver la solution à notre problème
 
merci.

tu peux générer n'importe quoi avec du php ... comme avec n'importe quel techno de scripting serveur (asp, jsp, etc ...). Mais c'est plus adapté pour renvoyer du texte bien sûr ...
 
dans ton cas, l'idéal serait que ton php se base sur les paramètres de l'url pour savoir quoi faire (quelle requête faire en base) et retourne le résultat sous forme XML. c'est une sorte de web service fait maison

c'est ce qu'on te dis de faire depuis le début

au pasage merci a tous pour vos aides.
 

 
Tu sais, il fo me parler comme un neuneu à moi, je comprend pas vite. Et puis le coup du fichier xml, ca me parait pas mal...
 

oui

mé toi aussi tu es tres fort, vous etes tous des tueurs
pas de jalou comme ca

mais nan c'est pas ça, c'est juste que ca veut dire que t'avais rien compris à ce qu'on avait dit depuis le début
 
Le fait d'utiliser du xml ou un format texte à la con, ca change vraiment pas grand chose ...

 
ct juste que je voyais pas comment récupérer le résultat des requettes php .J'avé pas capté que je pouvais les mettres ds un fichier.
 
Et puis je voulais essayer de trouver autre chose que de passer par une page php qui fait les requettes. Mais je dois bien me résoudre à faire comme ca.
 

Note bien qu'on a jamais parlé de mettre quoique ce soit dans un fichier hein... ton script php va renvoyer sa réponse par le réseau, le xml tu va le lire dans une socket..

ben ouais, xml-rpc est tout indiqué..
bien que dans son cas, je soupçonne qu'une seule ligne de resultat en texte simple suffirait

 
une seule ligne suffura pas, fau charger des informations sur les autres joueurs de la partie, style pseudo, numéro de photo, etc...
 
 

 
je croyais qu'il fallait que le script php génère un fichier xml en y mettant le resultat de sa requette. Ya moyen de récupérer directement le résultat d'une requette ? (sans passer par un fichier ?)

Tu recupere le stream d'un URLConnection et tu le balance en doc root dans ton parser DOM.
Si le xml est bien formaté pas de pb

 
bon, ben je vais me pencher la dessus...