Zabezpieczenie dostępu do JFrame

Jestem dosyć początkujący w Javie, ostatnio zacząłem pisać program do fakturowania, który korzysta z mysql'a. Moje pytanie brzmi: czy stosuje się dodatkowe praktyki do zabezpieczania formów jak np. w apce webowej za pomocą sesji ? Stosując zabezpieczenie w postaci np. 3 źle wpisanych haseł i blokadzie danego adresu można myśleć ze apka jest w miarę bezpieczna ? Czy jest jakaś możliwość (która nie wymaga dużych zdolności programistycznych) aby ktoś dobrał się do forma, który pojawia się po zalogowaniu i nie jest on zabezpieczony w żaden sposób?

pozdrawiam

A po co ma się dobierać do forma, jak może się dobrać bezpośrednio do bazy?

yarel napisał(a):

A po co ma się dobierać do forma, jak może się dobrać bezpośrednio do bazy?

zdecydowanie tak

Kolega jakiś dziwny scenariusz włamania sobie wyobraża, nie rozumiem.
Wszystkie elementy okienek Swinga renderowanie są przez proces Javy (nie są to natywne kontrolki np Windows), więc nawet scenariusze z uzyskaniem handlera okna są trudne do wyobrażenia

Dzięki za odpowiedzi. Czyli rozumieć przez to można, że bezpieczniej jest zdefiniować na sztywno login i hasło w aplikacji ? Wyjęcie reszty danych z bazy może się komuś na niewiele zdać przy braku wiedzy jak sama apka pracuje i wykorzystuje dane. Wiem że to głupie ale pytam czysto teoretycznie, póki co zbyt mała jest moja wiedza aby czytać rozległe podręczniki dot. bezpieczeństwa w Javie.

Przyjąć również można, że nie ma potrzeby zabezpieczania formów w Javie ?

Jeżeli ta aplikacja łączy się z bazą danych z komputera klienta to jedyne sensowne zabezpieczneie to zdefiniowanie każdemu użytkownikowi konta i uprawnień w bazie danych i kontrolowanie ich na poziomie mysql. Wpisywane hasło w aplikacji, najlepiej jak będzie hasłem do tego mysql.

W innych wypadkach wyciągnięcie hasła itp. to raczej kwestia minut. Jeśli dane w bazie danych sa tego warte, to zawsze się je rozpozna, można też dla dowcipu skasować (jeśli własnie nie są ustawione dobrze uprawnienia).

Przyjąć też można, że mało kto robi obecnie aplikacje desktopowe w javie, a jeszcze rzadziej takie, które bezpośrednio łączą się do bazy. Robi się to zwykle za pośrednictwem serwera i tam jest całe security wbudowane. Wtedy nikt nic nie wyciągnie, bo nikt npostronny nie ma szansy dostać się do kodu i go np. zdebugować.