Se isso eh por questoes de seguranca, esta tudo errado desde o principio.... Login/Senha dentro do codigo do seu applet sao tao visiveis como no HTML (na verdade, para pessoas leigas sao invisiveis, mas para pessoas leigas, o HTML tambem eh invisivel...) Se seu problema de seguranca eh tao insignificante que voce acha que alguem interessado nao tentaria descobrir o login/senha dentro do applet, entao voce pode coloca-lo no HTML sem maiores problemas. Agora, tentando entender o seu problema _real_: vamos ver, porque voce esta querendo enviar o login/senha dentro do codigo do applet? Voce citou "Oracle" no seu e-mail, portanto tem uma base de dados na jogada, e provavelmente voce esta fazendo um applet que acessa direto a sua base de dados (provavelmente via JDBC), e voce esta enviando no codigo html o login/senha do seu banco de dados. Voce esta preocupado com o fato que alguem possa entao acessar a sua base de dados e fazer estragos. Como primeiro comentario, em geral uma aplicacao cliente/servidor tradicional (i.e.: toda a logica no cliente + BD como servidor) nao funciona muito bem na web, e entre outro problemas esta a questao de que voce precisa dar acesso aa sua base de dados para qualquer usuario web. Ou seja, qualquer um com um minimo de conhecimento, pode acessar a sua base de dados para fazer outras coisas, nao necessariamente o que voce programou no seu applet. Isso por si so ja eh arriscado, e como voce precisa enviar o login/senha para qualquer um, fica mais facil ainda. A solucao para isso? NAO PERMITA acesso a sua base de dados diretamente!!! Escreva algum codigo (ou use um servidor de aplicacoes, ou um middle tier qualquer), e faca o acesso ao seu banco de dados A PARTIR DO SEU SERVIDOR! O seu applet so pode se conectar a esse servidor (que tal usar o RMI para fazer isso? Simples e facil), e eh o servidor que envia a query para o banco de dados. Voce nao precisa distribuir na rede o seu login/senha, e voce nao permite acesso ao BD por qualquer aventureiro. Alem de tudo, essa solucao eh muito mais condizente com a web, e permite, se voce quiser, rodar parte da logica no servidor, e fazer seu applet menor e mais rapido. Se voce pensar um pouco mais, voce pode ter a logica rodando em um servlet, e esse servlet acessa o seu servidor (que voce ja fez no paragrafo anterior), tambem via RMI, e voce agora tem tanto um cliente Java, como um cliente HTML, fazendo o mesmo acesso a sua base de dados. Agora a coisa esta ficando com cara de internet.... Se voce seguir nessa linha, seus proximos passos sao transformar o seu servidor (isso, aquele desenvolvido a dois paragrafos atras), e transforma-lo em componentes, e transforma-lo em Enterprise JavaBeans, e voce passa a poder disponibiliza-lo em varios servidores de aplicacao do mercado, ganhando vantagens como escalabilidade, load-balancing, alta disponibilidade, seguranaca, etc. Agora voce esta pronto para que milhares de usuarios acessem seu sistema. Se voce chegou ate aqui, eu sugiro que voce de uma rapida olhada no Jini, e com algumas linhas de codigo, transforme os seus EJBs em Jini-enabled, e voce podera coloca-los aa disposicao de qualquer cliente na rede, como servicos Jini. Isso abrira as portas para uma serie de servicos interessantes e sua aplicacao pode pegar a concerrencia desprevinida. Agora, se voce nao quer desenvolver para o futuro, e nao pretende ter uma aplicacao verdadeiramente de rede, pode mandar o login/senha direto no HTML. Em questoes de seguranca, nao vai fazer diferenca. Outra opcao eh criar o login como: hg4wks56: e a senha como 77tya!lwd e nenhum usuario (leigo) vai saber o que isso significa, vai ficar parecendo criptografia, e voce estara seguro. Se isso vai enganar os usuarios espertos e capazes de causar dano? Claro que nao, mas tudo bem, esconder no codigo do Applet tambem nao vai engana-los, e isso eh mais simples de fazer... Desculpe o e-mail longo. Espero ter conseguido mostrar a ideia... (PS: para quem nao entendeu nada: va para http://java.sun.com/products e estude Java, JavaBeans, RMI, Servlets, EJB, Jini. Nessa ordem. Depois pode reler o e-mail, vai ficar mais claro :o) Abracos, Bruno. ______________________________________________________________________ Bruno Peres Ferreira de Souza Sun Microsystems System Engineer - Java Technologist [EMAIL PROTECTED] if I fail, if I succeed, at least I live as I believe > Date: Wed, 10 Feb 1999 15:20:19 -0200 > From: Arthur M Fa�anha <[EMAIL PROTECTED]> > X-Accept-Language: en > To: Java - br <[EMAIL PROTECTED]> > Subject: hELP! > X-MIME-Autoconverted: from 8bit to quoted-printable by saturn.sun.com id KAA04327 > > Senhores, > > Help!!! > Estou com um problema d'aqueles. > Estou precisando abrir uma applet onde > um dos parametros � um Login/Senha, ou seja > n�o pode ser vis�vel no HTML. Eis o problema! > O c�digo fonte do applet (para um caso de substitui��o > do par�metro a receber pelo valor do login/senha - ou seja, > ficaria escondido no byte-code) � fechado, n�o posso abrir > pois � de dom�nio da Oracle. > SEnhores como fa�o? > D� pra uma applet conter os comandos (parametros) > que abrem a tal applet, ou seja, escondo o login/senha > no byte-code da primeira applet? > > > Agradesso aos que dispensarem aten��o para tentar > ajudar-me nesta miss�o!! > > Arthur. > > * Para n�o receber mais e-mails desta lista envie um e-mail para [[EMAIL PROTECTED]] > e no corpo do email escreva [unsubscribe <seu-email>] * Para nao receber mais e-mails da lista, acesse <http://www.sun.com.br:8080/guest/RemoteAvailableLists>, coloque seu e-mail, escolha a lista <[EMAIL PROTECTED]> e de um <submit>.
