Personnellement j'utilise un obfuscateur au niveau du d�ploiement (c'est une t�che ant qui est appel�e lors de la production d'une version).
Je me demande moi m�me si l'obfuscation est vraiment utile car cela pose des probl�mes de maintenance (lorsqu'une exception survient la trace est incompr�hensible). J'aimerais moi-m�me conna�tre vos opinions sur l'int�r�t ou non de la chose. Seb Damien Lecan wrote: > Bonjour, > > Ce matin, notre client nous a montr� le manque de s�curit� de notre > application. > > En effet, notre application ne peut se lancer sans d�verouillage par > login/mdp. Les �changes avec la base de donn�es sont m�mes crypt�s pour > �viter de voler le mot de passe sur le r�seau. J'�tais m�me assez fier du > boulot effectu�. > > Mais le client � pu rentrer sans m�me decouvrir le mot de passe. A notre > grande surprise, il a juste "d�compil�" notre code et modifi� l'application > pour que l'authentification soit toujours bonne ... Simple, cela ne lui a > pris plus de 5 min (surement moins encore s'il y avait encore eu les > commentaires). > > Je sais qu'il existe des outils "d'obfuscation" de code, mais est-ce > vraiment valable ? Est-ce la solution � mon probl�me ? > Alors alors, l'application est peut-�tre mal con�ue ... > > S'il faut que j'utilise un tel outil, � quel moment du processus de > d�veloppement faut-il l'appliquer ? > > Merci de votre aide. > > Damien Lecan > > ______________________________________________________________________________ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... http://www.ifrance.com/_reloc/email.emailif
