Sécuriser son application

[Driel]

Bonjour à tous/toutes,

Voilà j'ai travaillé ces derniers temps sur une application avec des webServices (restEasy et json) et je n'avais fait les test jusque là qu'en local. Mais j'aimerais maintenant tester cette application en mettant mes webServices sur un serveur en ligne et pouvoir tester l'appli autrement qu'en wifi.

Toutefois un problème se pose (et peut-être que je dis une connerie, j'avouerai ne pas y connaître grand chose), pour faire appel à mes webService, il faut que je rentre une Url, ce qui fait que j'ai des adresse en dur dans l'application.

Y aurait-il un moyen de sécuriser ça?

Comme je l'ai dit plus haut, je ne connais pas grand chose en terme de sécurité mais pour moi, des url en dur c'est pas propre et je reste convaincu qu'il y a un moyen de sécuriser tout ça.

Désolé si je ne suis pas clair, et merci d'avance pour vos réponses

[Lord Yu]

Je ne comprend pas vraiment ce que tu veux dire par sécuriser je vais donc faire dans les conseils de bonnes pratiques plutôt :)

Généralement lorsqu'on veut contacter un serveur (via une url ou une ip), on met toutes ces informations dans un fichier de ressources. Tu peux donc créer un fichier url.xml dans de dossier values afin de sauvegarder l'ensemble de tes urls.

Ca permet de tout centraliser dans un fichier plutôt que de l'éparpiller dans ton code, ainsi si tu venais à devoir changer, le changement sera bien plus facile et tu n'auras aucun risque d'en oublier une.

[Driel]

Merci de ta réponse.

Oui j'ai centralisé mes url dans un fichier (Java par contre, avec des String static final). Mais en gros je me demandais si il n'y avait pas moyen de "crypter" ces url (le terme est un peu exagéré ici mais je vois pas vraiment comme être plus explicite) mais manifestement je me suis pris la tête pour pas grand chose, 'fin le sujet est clos ^^

[Sylvain-a]

Crypter l'url, je pense pas.

Enfin... en soit tu peux crypter via une fonction de cryptage sur l'url, mais il faudra la décrypter pour l'utiliser donc je pense que ça sert a rien, après je me trompe peut être.

Pourquoi exactement veux tu crypter les infos? Personnellement je ne comprend pas pourquoi tu veux crypter l'url qui au final n'est qu'une adresse web, donc "publique".

Ne cherches tu pas plutôt a crypter les informations transmises (par exemple mot de passe)?

[Lord Yu]

Comme Sylvain-a le dit tu ne peux rien faire de spécial pour l'url. En revanche tu peux en effet crypter les informations qu'elle transmet et les decrypter une fois sur ton serveur.

[Driel]

Merci pour vos réponses, ça confirme ce que je commançais à penser : Je me suis pris la tête et j'ai un peu trop réfléchi ^^ Je vais la laisser tel quel du coup.

Merci de votre aide à tous !