Bien... lo veo de esta manera:

Coloco un id en un elemento y si deseo que la acción de ese elemento este disponible consulto por su id al server y este me retornaría por ejemplo un booleano para habilitarlo o no. y si de alguna manera lograran habilitar la acción en el cliente, al llegar la solicitud de la acción al servidor este validaría nuevamente y anularía la acción... así lo veo factible... ¿Lo veo bien?

Me preocupa mucho este tema porque hablo de un proyecto comercial que manejará dinero ajeno, lo que lo hace muy delicado y atractivo a las malas intenciones...

HOla angel lex... mil gracias por contestar... tu comentario esta bastante bueno, confirma mi inquietud...pero me propones que el server indique que mostrar y cuando. Es exactamente lo que intento hacer, el problema es que quiza lo este pensando de la manera equivocada porque imagino que los datos que envie el server indicando aquellos que si puede verse y lo que no también estará susceptible a ser alcanzado por la ingenieria inversa... o e equivoco?


Si puedes proponerme (o alguien más quien lea este S.O.S jeje) alguna manera de hacerlo, sería de gran ayuda, puesto que he pensado maneras pero analizándolas yo mismo las descarto por ser opciones inseguras...

AUXILIO!

Hola... acá les traigo una duda...

Tradicionalmente para controlar los permisos de mis usuarios (los privilegios de acceso) utilizo consultas a la base de datos al ejecutar el software para armar un arreglo con los módulos a los que se tienen acceso, de esa manera, utilizando la arquitectura modelo vista controlador puedo renderizar (mostrar en la vista) solo los elementos que a las que si tiene acceso. Es decir, si un usuario no puede agregar nuevos usuarios, entonces el botón nuevo usuario no se vera en la pantalla o pudiera estar desactivado (para el caso es indiferente cualquiera de las dos), asi mismo si por alguna razón alguien logra activar el botón utilizando ingenieria inversa o algo asi, el arreglo (el de la lista de privilegios obtenido de la BD) permite la validación para dar permiso o no... HE ALLI MI DILEMA..

Me pregunto: ¿Si han logrado desbloquear un botón del sistema también podrán hacerse de mi arreglo de privilegios?

Suponiendo que si es correcta la hipótesis, entonces ¿como debo hacerlo?...

El sistema es una aplicación cliente/servidor... se me ocurrió que el cliente maneje el menor código posible, pero por menos código que maneje, así haga la consulta al servidor del permiso, este entregará un dato que indique si esta permisado para esa acción o no.... ¿Y ENTONCES ?

Aclarenme un poco la mente por favor...

---

Aprendiendo de los mejores llegas a ser uno de ellos...

hola... es una respuesta muy concreta la que te brinda yoya... todas los atributos por defecto son de tipo publica, por lo que se puede llegar a ellos desde cualquier programa para obtener o alterar su valor. Colocas privada para asegurarte que sea su misma clase a través de sus métodos la que tenga acceso a esa variable. Por ejemplo: si haces una clase llamada combustible para un que será instanciada en una clase llamada carro, la clase combustible tendrá una propiedad llamada nivelDeCombustible, bueno a esa clase la colocas privada para que solo puedas modificarla desde la instancia creada utilizando los métodos get y set en la clase cumbustible... espero no haberte confundido más jejeje...

Hola... un poco tarde mi respuesta pero mas vale tarde que nunca.... opino lo siguiente:

Posiblemente mal interpretaste las palabras de tu profesor, pero no es de alarmarte por eso... programar es como hablar cualquier idioma nuevo... una vez que sabes tu idioma solo basta con adaptar esos conocimiento a la sintaxis del nuevo idioma...

En programación es lo mismo... la base de todo es la lógica de programación, debes empezar por estudiar la algoritmica, los diagramas de flujos, trabajar pseudocódigo, para lo que te recomiendo pseint como herramienta...

Una vez que seas un crack en lógica, significa que serás capaz de realizar cualquier alicación por lo tanto es momento de aprender algún lenguaje de programación y darle vida a tus algoritmos..

Esa es mi humilde opinión...   

Hola MCKSys Argentina, muchas gracias por tomarte tu tiempo para responder tan pronto...

Tu comentario respalda mi idea... es decir, estoy pesando en TSL (SSL) pero intento saber si hay alguna otra manera...

Hola... aquí estoy con otra duda....

Diseño una aplicación de escritorio (obviamente con java) Multi-cliente/servidor, todo va bien hasta que me toca servir la seguridad.

Pienso en los siguiente:

- El usuario envía desde el cliente al servidor los datos de usuario y clave para que el servidor lo loguee.
- Cuando el servidor lo registra envia el id de su sesion inciada entre algunos otros datos.

Entonces, la duda es: si alguien interviene ese envio y puede hacerse del id de sesión del usuario, ¿Esto significa que el puede actuar como el usuario desde otra aplicación? Cómo puedo evitar eso?

Otra vez agradeceré infinitamente su ayuda....

Hola quiza es muy tarde para responderte pero lo voy viendo apenas...
Revisa esta línea en tu código

//tu código
cn=DriverManager.getConnection("jdbc:mysql://localhost/BDEmpresa","root","123");
 
//prueba asi:
cn=DriverManager.getConnection("jdbc:mysql://localhost:3306/BDEmpresa","root","123");
 

Comenta como te fue...

uff hermano habia olvidado por completos los atributos estáticos jejeje... creo que eso resuelve mi problema perfectamente.... de todas maneras estoy abierto a nuevas recomendaciones para el manejo de sesiones para aplicaciones de escritorio en java....


Te agradezco infinitamente... Por eso siempre digo "Aprendiendo de los mejores se lega a ser uno de ellos"...

Esta es mi primera consulta resuelta en tiempo record... puntito para elhacker.net 

Entiendo lo del get y set no lo use en el ejemplo que deje por flojo supongo pero no los considere relevantes par el ejemplo... La inquietud en concreto es que las variables puedan ser utilizadas y modificadas desde otras clases tambien... en el emjemplo que deje lo logro inyectando la instancia por parameteros a todas las clases que la necesite... pero no se si es la mejor manera.... dices que hay muchas maneras, orientame a alguna que me ayude hace este trabajo.... gracias por dedicarte el tiempo de responderme....