Zabezpieczenie kodu

[Cuckoo]

Witam, czy da się jakoś zabezpieczyć kod przed osobami trzecimi w visual basic ? Chodzi mi tu głównie o dane logowania do mysql i td. Nie chcę kożystać z API PHP bo w moim projekcie będzie to mało wydajne.

[theoo]

niestety danych do mysql na sztywno wpisanych w kodzie nie ukryjesz. Jeżeli zależy CI na bezpieczeństwie loginu i hasła to najszybciej chyba wykorzystać właśnie PHP

[bluefine]

Żeby zabezpieczyć kod poszukaj frazy confuser, jednakże wpisanie na sztywno w aplikacji danych do MYSQL, to bardzo zły pomysł, bo jak ktoś rozkoduje ci aplikacje uzyska cala bazę danych

[Cuckoo]

a gdyby wpisać dane w my settings ?

[theoo]

to nic nie zmienia

[Frejus]

Jedyny słuszny sposób to API w PHP, lub ASP, albo aplikacja serwerowa, nigdy w aplikacji klienckiej nie można trzymać danych wrażliwych, czyli takich, których użytkownik nie powinien znać. Zawsze musi być jakiś łącznik między klientem, a danymi wrażliwymi np klient>API>baza_danych lub klient>server>baza_danych, gdyż do połączenia z API wystarczy link do API, a do servera IP servera, a ewentualna walidacja danych jest już po stronie servera lub API (czyli de facto servera). 

Co do poniższego postu.

a gdyby wpisać dane w my settings ?

Te dane jest jeszcze łatwiej wyciągnąć niż dane przetrzymywane w zmiennej w kodzie programu, wystarczy wejść w lokalizację C:\Users\username\AppData\Local\WindowsFormsApplication1\WindowsFormsApplication1._Url_twchbbo4atpsvjpauzkgkvesu5bh2aul\1.0.0.0\user.config i ma się wszystkie ustawienia jak na tacy.

[Cuckoo]

Tyle że program prawie na każdym kroku wysyłał by zapytania do api, a załózmy że kożysta 1000 osób to wtedy już zaczyna się problem, gdy w tym samym czasie te 1000 osób wysyła zapytania do php a php do serwera

[Frejus]

1000 osób korzystających z API, to takie samo 1000 osób, jak 1000 osób korzystających ze strony internetowej. Serwis SMSAPI w samym 2015 roku miał 590 milionów odwołań do swojego API. Problem nie leży w tym, że to jest API, czy połączenie bezpośrednie do bazy danych, różnica będzie bardzo niewielka. Problem leży w tym, że operacje na bazie danych trwają długo, musisz zoptymalizować zapytania do bazy danych, opracować sposób szybkiego odczytu zapisu i edycji danych po stronie bazy, bo właśnie te operacje zabierają najwięcej czasu. Co byś zrobił, gdybyś miał np. stworzyć aplikację webową (stronę internetową), która miałaby służyć do obsłużenia wyborów w Polsce? Dodatkowo przyjmijmy, że wszyscy Polacy (około 40 milionów) chcą oddać swój głos w tej samej sekundzie. W takiej sytuacji baza pada w ułamku sekundy i 40 milionów Polaków siedzi rozwścieczonych w swoich domach. 1000 osób korzystających z API, to nie jest problem, a jeżeli chcesz robić apkę, która obsługiwałaby większą liczbę użytkowników, a może nawet podobną do liczby, którą jak podałem w powyższym przykładzie, to poczytaj o "BIG DATA".

[Cuckoo]

Dzięki Frejus. Właśnie rozjaśniłeś moje wszelkie wątpliwości co do kożystania z api

[goukan]

 

 

Problem leży w tym, że operacje na bazie danych trwają długo, musisz zoptymalizować zapytania do bazy danych,

 

Nie zgodzę się... Aktualnie bazy danych mają coś takiego jak pamięć cache i jeśli dane zapytanie do bazy zostanie wywołane kilka razy to baza uzna, że jest to ważne i wynik zapisze sobie w pamięci. Sprowadza się to do tego, że uruchomione za pierwszym razem zapytanie trwa 10 minut, a za na przykład za 5 razem już 10 sekund.

[Frejus]

 

 

 

Problem leży w tym, że operacje na bazie danych trwają długo, musisz zoptymalizować zapytania do bazy danych,

 

Nie zgodzę się... Aktualnie bazy danych mają coś takiego jak pamięć cache i jeśli dane zapytanie do bazy zostanie wywołane kilka razy to baza uzna, że jest to ważne i wynik zapisze sobie w pamięci. Sprowadza się to do tego, że uruchomione za pierwszym razem zapytanie trwa 10 minut, a za na przykład za 5 razem już 10 sekund.

 

Z czym się nie zgodzisz? Cache'owanie też trzeba odpowiednio obsłużyć. Cache jest sposobem na usprawnienie operacji na bazie i jest to jeden z elementów wykorzystywanych przy BIG DATA. Co do optymalizacji zapytań, to jest to bardzo ważna kwestia, co Ci po cache'owaniu, jak same zapytania będą trwały 5 razy tyle czasu, co mogłyby trwać po odpowiedniej optymalizacji? Czytaj dokładnie co napisałem, a potem się nie zgadzaj.