رفتن به مطلب
  • 0

بهترین راه برقراری امنیت در برنامه های متصل به DataBase آنلاین


مهدی ایزدی

سوال

سلام خدمت تمامی کاربران گرامی

بدون شک تمامی کاربران تجربیاتی رو در برنامه نویسی دارن

خواستم در این مورد بحث و گفتوگو بشه که:

به نظر شما بهترین راه برای جلوگیری از هک شدن برنامه هایی که به دیتابیس آنلاین متصل هستند چیه؟

فرض کنید برنامه به یک DataBase یا یک آدرس اینترنتی قراره متصل بشه و UserName و PassWord ها رو به صورت آنلاین چک کنه !!!

یا خیلی کارهای دیگه . بهترین راه از نظر شما برای جلوگیری از هک شدن برنامه و اینکه برنامه در بالاترین سطح امنیت قرار بگیره چیه؟؟؟

پیشاپیش از تمام کسانی که در این بحث و گفتوگو شرکت میکنند و نظراتشون رو میگن تشکر میکنم.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

3 پاسخ به این سوال تاکنون داده شده است

ارسال‌های توصیه شده

ممنون از پستی که ایجاد کردید .(تجربیات بنده در چند سال گذشته) شاید روشهای بهتری هم موجود باشه.

به نظر من بهترین و امن ترین راه برای این نوع ارتباطات استفاده از وب سرویس میانجی هست . به این صورت که برنامه کلاینت به وب سرویس متصل شه و توابع و رویدادهای مورد نظر رو کال میکنه، و وب سرویسی که بر روی سرور یا هاست فعال هست ، به بانک اطلاعاتی اصلی متصل هست.

در این روش در کلاینت فقط، یک نام دامین موجود هست و هیچ نوع تنظیماتی در مورد کانکشن استرینگ موجود نیست. با دیباگ برنامه apk هیچ اطلاعاتی دست هکر یا کراکر نمیافته.

برای ساخت وب سرویس 4 روش و پیشنهاد میکنم :

1- ساخت فایلهای راهنمای wsdl توسط Asp.net سازگار با جاوا

2- ساخت فایلهای راهنمای wsdl توسط php سازگار با جاوا

3- راه اندازی Data Snap server در سرورهای ویندوزی و استفاده از نسخه کلاینت در برنامه های جاوا (بنده از این روش استفاده میکنم) استفاده از تکنولوژی Rest

4- نوشتن وب سرویس دست ساز : کلیه امور اتصالات رو خودمون مدیریت کنیم. توسط پروتکل tcpو http (قدیم از این روش استفاده میکردم که کم کم با آشنایی با DataSnap به طور کل این روش سخت رو کنار گزاشتم)

5- استفاده از تکنولوژی jeson برای نوشتن به زبان php . (خیلی شبیه به DataSnap ویندوزی هست):

فرض کنید می خواهید اطلاعاتی رو از سرور دریافت کرده یا به سمت سرور ارسال کنید. از اونجاییکه قالب XML حاوی اطلاعات Boilerplate بوده و پردازش JSON در Browser ها بسیار ساده هستش، یکی از روشهای نوین انتقال اطلاعات استفاده از قالب JSON هستش. تابع getJSON درخواستی رو به سمت سرور ارسال میکنه و پاسخ دریافتی رو که بصورت JSON از سرور برمیگرده، دریافت کرده و برای استفاده شما مهیا میکنه.

موفق باشید.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام

خسته نباشید به مهدی عزیز و یک تشکر خاص از دوست عزیزمون بابت این اطلاعات خوبو کار سازشون

از اونجایی که بنده تجربه کمی دارم و وقت کافی برای درک این مطالب رو نداشتم یک سری نکات ( البته همه ی نکاته مهمو دوستمون ذکر کردند) رو بازگو می کنم

1-رمزگذاری کردن کانکشن استرینگ

2-رمزنگاری کردن پکت های ارسالی و دریافتی

3-استفاده از وب سرویس که دیگه دوستمون اطلاعات کافی دارند و راهنمایی کردند

مورد 1 و 2 هم که با استفاده از وب سرویس میشه مجافظت کرد

تشکر از مهدی و دوست عزیزمون

لینک ارسال
به اشتراک گذاری در سایت های دیگر

دوستان تا اینجای کار خیلی خوب پیش رفتیم ممکنه براتون سورسی یا نمونه کاری هم بذارید ؟؟

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...