Ak uz musi byt citlivy obsah ako string v subore, potom by som to riesil aspon ako nejaku hash konstantu alebo md5 sumu. Este je mozne ju napr XOR-ovat a pod. , mozno rozdelit na substringy a v pripade potreby zase spojit. V pripade compare porovnavat hash "citliveho retazca" a nie samotny "citlivy retazec"
i1 ----- Original Message ----- From: "Mirek Stohr" <[EMAIL PROTECTED]> To: "Java" <[email protected]> Sent: Tuesday, September 20, 2005 10:30 AM Subject: Re: Schování citlivých informací Ve vsi skromnosti si myslim, ze pokud mate citlive udaje (at uz string nebo cokoliv jineho), neni vhodne je zapsat primo do zdrojaku jako konstantu. Vhodnejsi je mit je venku (ini soubor, apod., to zavisi na situaci) a zajistit je tam. Metod jak tento ukol splnit existuje hafo :-)) Navic ziskate lepe pouzitelny a hezci program, a to se taky pocita. Mirek Petr Zajíc wrote: > Zdravím, > > mám třídu, která musí obsahovat informaci, jež by měla zůstat skryta: > > public class Trida { > public static void main(String[] args) { > String cosi = "Super tajný řetězec"; > //atd... > } > } > > Jde vůbec nějak zajistit, aby dekompilací nešel obsah řetězce cosi zpětně > zjistit? Obfuscatory to víceméně neřeší, obsah řetězce lze dekompilací > pohodlně získat, i když nevím, k čemu třeba původně sloužil. > > Ještě horší je, že ve výsledném class souboru je řetězec rovněž čitelný. > Existuje tedy nějaký "ProtiDekompilaciOdolný" způsob ukládání citlivých dat > uvnitř java souborů? > > Petr Zajíc > > >
