Damien Lecan wrote: > Bonjour, > [...] > Mais le client � pu rentrer sans m�me decouvrir le mot de passe. A notre > grande surprise, il a juste "d�compil�" notre code et modifi� l'application > pour que l'authentification soit toujours bonne ... Simple, cela ne lui a > pris plus de 5 min (surement moins encore s'il y avait encore eu les > commentaires).
Pour "que l'authentification soit toujours bonne", cela signifie que tu ne te sers de ton login/passwd uniquement pour valider l'acc�s � ton application. Dans ce cas, � part l'obfuscation, je ne vois pas trop quel autre solution utiliser. > Je sais qu'il existe des outils "d'obfuscation" de code, mais est-ce > vraiment valable ? Est-ce la solution � mon probl�me ? Oui. Pour avoir essayer quelques applis qui avaient �t� obfusqu�es, je trouve que les obfuscateurs font plutot bien leur travail. De toutes fa�ons, c'est toujours le combat de l'�p�e contre le bouclier : un obfuscateur ne pourra que retarder ou rendre tr�s laborieux la d�compilation mais un 'hacker' motiv� en viendra toujours � bout ... a+, yann. -- / Yann SECQ Equipe SMAC [EMAIL PROTECTED] \ | Multi-Agent Systems Modeling & Agent Oriented Programming | \ http://www.lifl.fr/SMAC http://www.lifl.fr/~secq /
