[Javalist] WebStart JNLP API
Zoltán Bernát
bernatzoltan at gmail.com
2013. Feb. 7., Cs, 11:23:51 CET
a bejelentkezes ssl folott megy, azaz kell a keystore pw., anelkul nem
tud bejelentkezni a user
Nagy Attila <tylla_at_javagrund.hu at tylla.hu> írta (2013. február 7. 8:56):
> Nekem is ez lett volna a kérdésem feléd, hogy milyen érzékeny adatok vannak
> azokban a jar-okban, hogy ennyire félted a külvilágtól?
> Túl nagy tapasztalatom nincs ezen a téren de vettem már részt vastagklienses
> megoldás fejlesztésében. Ott a jar önmagában nem ér semmit, szabadon
> letölthető (ha megtalálja a delikvens - márpedig nem lehetetlen mert az url
> benne van a jnlp-ben). A bejelentkezés a jar futtatása után következik,
> anélkül csak a kezdőoldal nézegethető.
> Aztán, hogy ez mennyire bevett gyakorlat azt nem tudom megmondani.
>
> Persze ha a jar valami nagyon védendő megoldást/info-t tartalmaz, akkor
> meggondolandó azt is védeni.
>
> A keystore jelszavát esetleg kiveheted a jar-ból és szolgáltathatja a
> szerveroldal bejelentkezés után.
>
> Tylla.
>
>
> On 2013.02.05. 1:21, Zoltán Bernát wrote:
>
> Vedett jar-ok kerdese: itt, a forumozok kozott gondolom csak akad par
> tag, aki mar irt vastag klienst. Bevett gyakorlat, az hogy azt a
> programot "mindenkinek odaadjuk"? Mert ha kiteszem publikus oldalra
> ezt teszem. (radasul az egyik jar-ban ott lapul egy keystore, benne
> cert-ekkel, es ott van az egyik jar-ban a keystore passwordje is.)
>
>
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
További információk a(z) Javalist levelezőlistáról