private Méthodes accessibles

Question

En C# ou Java, même si nous marquons des méthodes comme privées, elles peuvent toujours être accédées en utilisant la réflexion, ou en chargeant dynamiquement la classe. Bien sûr, nous devons connaître le nom de la méthode pour l'obtenir - je me demandais quand même si une application destinée à sécuriser une base de données privée, un compte bancaire, etc. peut être piratée en utilisant la réflexion. Ma question ici est pourquoi l'API Java Reflection est-elle autorisée à accéder aux variables/méthodes même si elles sont privées?

Answer 1

Même si la réflexion n'existait pas, obtenir des données à partir d'une machine virtuelle serait plutôt trivial pour un pirate déterminé. L'existence de la réflexion est une reconnaissance par les créateurs de ces langues que a) il est extraordinairement pratique dans certains cas particuliers et b) les méthodes privées n'assurent en aucun cas la sécurité. Au lieu de cela, pour sécuriser des données privées telles que les informations de compte bancaire, d'autres moyens d'indirection doivent être utilisés, tels que le stockage des données dans une base de données distante et la fourniture d'un mécanisme de requête avec une ACL agressive.