رفتن به مطلب
  • 0

راه مطمن برای خواندن دیتابیس آنلاین وجود دارد ؟


korosh

سوال

سلام 

آیا روشی مطمئن تر از روش ارسال پست به هاست وجود دارد که اطلاعات رو از دیتابیس آنلاین بخونه ؟

چون در روشی که در فروشگاه قرار داده شده اطلاعات دیده می شود در یک صفحه اینترنتی و کسی که آدرس صفحه رو داشته باشه می تونه اطلاعات دیتابیس رو ببینه ؟!!!

راه مطمئن چیست ؟

ممنون

لینک ارسال
به اشتراک گذاری در سایت های دیگر

9 پاسخ به این سوال تاکنون داده شده است

ارسال های توصیه شده

درباره # چیز خاصی نمیدونم. من با جی سان جدا سازی میکنم.

 

در ارسال اطلاعات اینجوری عمل میکنیم:

php_connect.PostString("http://example.ir/login.php", "pass="&pass.Text&"&user="&user.Text&"&inBarname=Yes")

اینجا اومدیم پسورد و یوزر رو به ساده ترین و ابتدایی ترین شکل ممکن از یک فرم در برنامه کشیدیم بیرون و در دستور PostString قرارش دادیم تا به فایل php ارسالش کنیم. علاوه بر اون، یه متغیر به نام inBarname با مقدار yes به php ارسال کردیم.

 

در php این دستور رو مینویسیم:

if(isset($_POST['inBarname']) and $_POST['inBarname'] == "Yes"){
Codes
}
else{
echo "Error 404</br>Page Not Found";
}

امیدوارم متوجه شده باشین و مفید باشد.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بگذارید بیشتر توضیح دهم.

این روش مثل کلیدی است برای باز کردن در.

اگر کسی کلید را نداشته باشد، در برایش باز نمیشود و اگر کسی کلید داشته باشد، به راحتی میتواند در را باز کند.

خب حالا ما میخواهیم به کسانی که میخواهند از طریق برنامه سایت مارا باز کنند، یک کلید بدهیم. اما به کسانی که مستقیم صفحه را باز میکنند، کلید نمیدهیم.

متغیر inBarname، در اینجا نقش یک کلید را دارد. کسی که با برنامه به صفحه php ما درخواست میدهد، چون کلید دارد، کدها اجرا میشوند. اما کسی که با مرورگر آن صفحه را باز کند، چون کلید ندارد، ارور 404 را برایش نمایش میدهیم که خیال کند صفحه ای در کار نیست و اورا گول بزنیم و همچنین، کدها نیز برایش اجرا نمیشوند.

 

اینگونه از شر دزدانی که قصد ورود به منزل ما دارند، کمی راحت میشویم، اما نه به طور کامل. همانطور که گفتم، کمی موثر است.

 

متغیر های یوزر و پسورد را هم میتوانید بنا بر سلیقه و نیازتان به فایل php اضافه کنید. فراموش نکنید که کدهایی که قرار است برای کاربر از طریق برنامه اجرا شوند را به جای Codes قرار دهید.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

اولا دوست عزیز سلام

دوما کی میتونه به لینک صفحه شما دست پیدا کنه؟ مگر یکم از هک بدونه و سورسو بتونه بخونه که فکر نکنم برای برنامه های منو شما بیان این همه زحمت بکشن :)

سوما میتونید مستقیم به دیتابیستون وصل شین با کتابخونه ی mysql

چهارم ...

لینک ارسال
به اشتراک گذاری در سایت های دیگر

درود

روش post مطمئن ترین راه هست

اما در مورد نمایش اطلاعات بله حق با شماست

ما در دوره ی آموزشی ارتباط با دیتابیس آنلاین برای درک بهتر و چون مقداماتی بود به صورت ساده این چیزها رو یاد دادیم

شما برای اینکه بتونه امنیت رو بالا ببرید نیاز دارید که اطلاعات php خودتون رو هم بالا ببرید

 

ما نمیشد توی قسمتی که کاربر تازه میخواد با ارتباط با دیتابیس آنلاین آشنا بشه بیاییم ساخت فایل های php اتصال و ارسال و ساخت دیتابیس و phpmyadmin و کد نویسی بیسیک و

در ادامه ی اون امنیتش رو یاد بدیم. واقعا کاربر پشیمون میشد :fekr:

امنیت مبحث جداگونه ای داره واسه خودش.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بله هست.

باید سرور اختصاصی یا مجازی داشته باشی البته که هزیتش یکم زیاد تره.

روش امن تریه و تا حدودی سریع تر.

راه پیش نهادی سایت اصلی هم در درجه اول همینه.

remote database connector

لینک ارسال
به اشتراک گذاری در سایت های دیگر

به نظر من یه راهش اینه که یکسری متغیر اضافی در پست تعریف کنید(از طریق برنامه) و بعدش از طریق صفحه php، فقط به کسی دسترسی اجرای کدهارو بدین که اون متغیر یا متغیرها رو داشته باشه، منظور همون کسیه که از طریق برنامه داره کدهارو اجرا میکنه. بعدش دیگه کسی حتی آدرست هم داشته باشه، نمیتونه کار خاصی انجام بده. کدها براش اجرا نمیشن و فقط کدها از طریق برنامه انجام میشن.

 

اگر php بلد باشید، منظورم رو متوجه میشید.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سوما میتونید مستقیم به دیتابیستون وصل شین با کتابخونه ی mysql

 

سلام

 

لطفا یکی از دوستان توضیح بده چه جوری میشه این کار رو کرد

 

به نظر من هم زیاد اصولی نیست که به این شکل که در آموزش گفته شده اطلاعات رو از دیتابیس بخونیم و از هم جدا کنیم

اگه تعداد رکوردها زیاد بشه این روش به مشکل بر می خوره ... 

لینک ارسال
به اشتراک گذاری در سایت های دیگر

به نظر من یه راهش اینه که یکسری متغیر اضافی در پست تعریف کنید(از طریق برنامه) و بعدش از طریق صفحه php، فقط به کسی دسترسی اجرای کدهارو بدین که اون متغیر یا متغیرها رو داشته باشه، منظور همون کسیه که از طریق برنامه داره کدهارو اجرا میکنه. بعدش دیگه کسی حتی آدرست هم داشته باشه، نمیتونه کار خاصی انجام بده. کدها براش اجرا نمیشن و فقط کدها از طریق برنامه انجام میشن.

 

اگر php بلد باشید، منظورم رو متوجه میشید.

من مشکل برنامه نویسی سمت سرور به اون صورت ندارم . الان از بیسیک اندروید چه چیزی بفرستم که اطلاعات رو بخونه از دیتابیس . بعدش اون نحوی جدا کردن با # و این مسائل چجوری حل میشه ؟

لینک ارسال
به اشتراک گذاری در سایت های دیگر

با سپاس از جناب mohammad mehdi

با php آشنایی زیادی ندارم ولی وقتی در برنامه user , pass رو میفرستیم به php ، برای چی مقدار &inBarname=Yes" رو هم ارسال کردید؟

و چرا در فایل php به جای متغیر های user,pass ، متغیر $_POST['inBarname']) موجود؟

ممنون

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...