[Résolu] Besoin d'orientation pour développement logiciels • page 2

[Nexi]

Changement de programme à nouveau, réunion ce matin.. Cela se précise :

- Ce sera une applicaton client riche (donc à installer sur le poste du client, tanpis pour les MAJ) car la sécurité de l'algo passe avant-tout.
- Le DBA est en train de voir avec l'hébergeur OVH si l'offre propose la plateforme Java EE.

Des nouvelles pistes à étudier ? Java EE fonctionne-t-il pour ce type d'application pour la communication client-serveur ? car les JSP/Servlet sont plutôt "WebServices"..

[H3bus]

- Ce sera une applicaton client riche (donc à installer sur le poste du client, tanpis pour les MAJ) car la sécurité de l'algo passe avant-tout.

Aucun rapport au contraire. Avec le fonctionnement en client riche, l'algo est forcement stocké chez le client, alors qu'avec une webapp, il reste sur le serveur... M'enfin, la décision ne m'appartient pas.

- Le DBA est en train de voir avec l'hébergeur OVH si l'offre propose la plateforme Java EE.

Je ne comprends pas, si vous partez sur une application client, pourquoi un serveur ?

[Nexi]

Mauvaise compréhension de ma part, ce n'est pas pour la sécurité de l'algo, car l'algo sera bel et bien sur le serveur.

En fait, pour sécuriser cette génération de licence, le client aura un "dongle" qui contient le nombre de licence auquel il aura droit. Ce compteur devra être décrémenté lorsqu'une licence est commandée.

En outre, le client, pour générer sa licence, devra rentrer un numéro de série fournit par son fournisseur.

Le serveur est utile pour stocker les transactions dans une BDD, référencer les clients qui commandent des licences, les fidéliser.

Pour résumé :
- Une application client qui nécessite : un numéro de série et un dongle branché.
- Appuie sur un bouton "Générer licence" de la part du client.
- Connexion au serveur, génération de la licence, envoie sur le poste client.
- Décrémentation du compteur du dongle.
- Ecriture dans la BDD de la réussite de la transaction.

-> Application en JAVA

Mes questions :

1) Comment s'assurer que la licence arrive à bon port ? (Comment assurer son intégrité, pas que le client mente et dise "Il y a eu un problème de connexion je n'ai pas eu ma licence"). En sécurisant avec un CRC, un checksum ?

2) Quel protocole pour la connexion application client serveur ? HTTPS ? RPC?

Merci vraiment beaucoup de t'investir autant dans la compréhension de mon projet

[H3bus]

En fait, pour sécuriser cette génération de licence, le client aura un "dongle" qui contient le nombre de licence auquel il aura droit. Ce compteur devra être décrémenté lorsqu'une licence est commandée.

??? Un dongle ? Genre une clé USB, branchée au PC, qui contiendra le nombre de licences restantes ? Mon dieu...

Je ne vois absolument pas l'interêt, il suffit de stocker les licences dans une base de données... Il me semble que vous allez vraiment vous faire suer... pour le même resultat qu'avec une app web...

1) Comment s'assurer que la licence arrive à bon port ? (Comment assurer son intégrité, pas que le client mente et dise "Il y a eu un problème de connexion je n'ai pas eu ma licence"). En sécurisant avec un CRC, un checksum ?

Par exemple oui, tout dépends de la forme que prends la licence en fait.

2) Quel protocole pour la connexion application client serveur ? HTTPS ? RPC?

Ben les webservices, c'est du RPC (me semble t'il)...

[Nexi]

??? Un dongle ? Genre une clé USB, branchée au PC, qui contiendra le nombre de licences restantes ? Mon dieu...

Exactement. Mais ce système est déjà en place en fait, moi je ne dois pas m'occuper de cette partie, enfin pour l'instant je dois essayer de trouver quel code utiliser pour la communication de l'application entre le client et le serveur..

Je ne vois absolument pas l'interêt, il suffit de stocker les licences dans une base de données... Il me semble que vous allez vraiment vous faire suer... pour le même resultat qu'avec une app web...

L'algorithme de génération des licences est construit de manière à fonctionner en y rentrant un numéro de série, on ne peut donc pas générer des licences aléatoirement et les stocker dans un BDD..
Il faut donc une sécurité, en utilisant celle déjà en place (le dongle), mon travaille consiste vraiment à stocker les transaction sur une BDD, et faire tourner l'algo sur le serveur pour récupérer les licences générées.

1) Comment s'assurer que la licence arrive à bon port ? (Comment assurer son intégrité, pas que le client mente et dise "Il y a eu un problème de connexion je n'ai pas eu ma licence"). En sécurisant avec un CRC, un checksum ?

Par exemple oui, tout dépends de la forme que prends la licence en fait.

Merci merci !

[Nexi]

J'aimerais passer le sujet en "Résolu" mais je ne trouve pas le bouton "Editer" ..?

[H3bus]

Je m'en occupe.

Ravi d'avoir pu t'aider, fais signe si tu as besoin de plus de renseignements.

Bon courage, et bonne journée