Bezpieczne logowanie do bazy danych

[miejscowy]

Witam, mam małą apkę i chcę, żeby połączyła się z bazą danych na moim serwerze, ale nie chcę, aby ktoś sobie ot tak mógł zobaczyć w kodzie dane do logowania itp. jak można to rozwiązać?

[Casper]

Odwołuj się do skryptów w PHPie na jakimś serwerze, w skrypcie printuj wyniki i pobieraj je swoją aplikacją. Ew. możesz zaciemnić kod.

[miejscowy]

z PHP będzie chyba bezpieczniej

[BotyMinecraft]

Tak jak kolega powyżej tylko uważaj bo można przekierować pakiety. Chodzi mi o to że jeżeli chcesz np. zrobić logowanie to można przekierować twoje dns na localhost i zwrócić programowi coś innego wiec lepiej zrób jakiś skomplikowany pakiet

[Arkeus]

Wow wow wyszukiwanie takie ciężkie, wow wow tak ciężko było znaleść: http://www.mpcforum.pl/topic/1248544-zabezpieczenie-aplikacji/

[BotyMinecraft]

Żadne logowanie w .Net nie jest bezpieczne dopóki nie cryptniesz całego programu np c++ lub coś w tym stylu. (Aplikacje .NET da się z odczytać src)

@Arkeus

Wiec kodowanie md5 nic nie da lub inne jeżeli gościu ma src całego programu może sam sfałszować pakiet

[FrozenShade]

Dlatego wszelkie operacje bazodanowe powinno wykonywać się server-side. Klient ma tylko odpytać skrypt lub wysłac request do jakiegos procesu siedzacego po stronie serwera. Z zewnątrz nie powinno byc nawet możliwości połączenia się bezposrednio z bazą danych.

 

W temacie, ktory podał @Arkeus poruszyłem temat cienkiego klienta.