[Javalist] WebStart JNLP API

Nagy Attila tylla_at_javagrund.hu at tylla.hu
2013. Feb. 7., Cs, 08:56:30 CET


Nekem is ez lett volna a kérdésem feléd, hogy milyen érzékeny adatok 
vannak azokban a jar-okban, hogy ennyire félted a külvilágtól?
Túl nagy tapasztalatom nincs ezen a téren de vettem már részt 
vastagklienses megoldás fejlesztésében. Ott a jar önmagában nem ér 
semmit, szabadon letölthető (ha megtalálja a delikvens - márpedig nem 
lehetetlen mert az url benne van a jnlp-ben). A bejelentkezés a jar 
futtatása után következik, anélkül csak a kezdőoldal nézegethető.
Aztán, hogy ez mennyire bevett gyakorlat azt nem tudom megmondani.

Persze ha a jar valami nagyon védendő megoldást/info-t tartalmaz, akkor 
meggondolandó azt is védeni.

A keystore jelszavát esetleg kiveheted a jar-ból és szolgáltathatja a 
szerveroldal bejelentkezés után.

Tylla.

On 2013.02.05. 1:21, Zoltán Bernát wrote:
> Vedett jar-ok kerdese: itt, a forumozok kozott gondolom csak akad par
> tag, aki mar irt vastag klienst. Bevett gyakorlat, az hogy azt a
> programot "mindenkinek odaadjuk"? Mert ha kiteszem publikus oldalra
> ezt teszem. (radasul az egyik jar-ban ott lapul egy keystore, benne
> cert-ekkel, es ott van az egyik jar-ban a keystore passwordje is.)
>
>

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20130207/e7fb1d2c/attachment.html>


További információk a(z) Javalist levelezőlistáról