> t'as raison sur le principe philippe, mais le middleware (protocole) > importe peu puisque le probleme fondamental vient du fait que tu peux > desactiver purement et simplement la couche d'authentification... C'est bien �a le probl�me. Et apparemment JAAS ne va pas compliquer la chose.
Il faut clairement que ce soit le plus possible le serveur qui d�livre les informations. En gros le client, m�me si c'est une application en pur java, ne doit pas avoir plus de droits qu'un navigateur : il affiche. Et c'est tout. Comme �a, �a limite les risque en cas de piratage de la partie cliente. Bon, on va quand peser le pour et le contre de chaque solution, parce qu'il ya a du boulot si on veut faire un truc assez s�r. Merci de votre aide � tous. Damien Lecan
