C# Mysql kezelés biztonságos módja
2011-10-09T11:07:13+02:00
2011-10-09T17:55:10+02:00
2022-07-19T04:37:34+02:00
  • akkor a https re szavazok, remélem elég lesz neki , amig nem megy a szerver-kliens
    Mutasd a teljes hozzászólást!
  • A közvetítő alkalmazás programnyelve nem igazán lényeges, lehet ott asp.net is c#-ban vagy vb.net-ben megírva.

    De készíthetsz saját alkalmazást szervert is, nem szükséges mindenáron webes technológiákat használni. Bár sok mindent le tudnak egyszerűsíteni, ez igaz.
    Mutasd a teljes hozzászólást!
  • Én elsősorban attól tartok, hogy a C# programot visszafejtve megkapják a Mysql szerver adatait, mivel a user is adhat meg adatot (igaz csak magára vonatkozóan, de akkor is fizikálisan' hozzáfér az adatkezelő réteghez) így támadhatja a "kedves" user a programom.

    Ezért gondoltam arra hogy egy adatkezelő PHP -t kap a rendszer közé (ha csak nem tudom megoldani a kliens- server dolgot) hogy csak a PHP-t olvassa a C#progim nem pedig direktbe a MySQL-t (így max csak leterhelni tudja, ATTACKot nagyon nem(a terhelés is lehet kezelni , maximalizálni ugye a kérés/percet, asszem mysql ben van ilyen opsön' lehet óránkénti lekérést lehet ,de ez már mindegy...
    szóval nem is akkora hülyeség ez a C# ->PHP -> MySQL -> PHP -> C# dolog?
    Mutasd a teljes hozzászólást!
  • Működhet az a felállás, hogy egy webes alkalmazáson keresztül éred el az aadtbázist, csak ehhez ugye használnod kell valamilyen megfelelő hitelesítési formát. Titkosításra meg ott lesz a https.

    Hitelesítés történhet felhasználónév-jelszó alapon, vagy használhatsz bizonyítványokat, meg számos egyéb hitelesítési módszer is van.
    Mutasd a teljes hozzászólást!
  • Tán érdemes lenne böngészni..(Hazai ASP.NET hoszting - ingyen!)
    Vajon merre fejlődött, ha fejlődött e téma?
    (chikk lehet a tudója)
    Mutasd a teljes hozzászólást!
  • Ez nyilván merengés volt :) elsődleges kérdés a C# nyelvben való probléma megoldása más valaki szemével :\ én így tudnám megoldani, de nem tetszik :D
    Mutasd a teljes hozzászólást!
  • PHP ban ezt meglehet valahogy oldani?


    Kategóriák: Programozási nyelvek » C# Adatbázisok » MySQL
    Most PHP vagy C#?
    Mutasd a teljes hozzászólást!
  • Sziasztok!
    Egyelőre nem tudok olyat programozni hogy Kliens-Szerver módon menjen, illetve nem is tudom ezt futtatni sem (a szerver ha van is, Mysql-PHP max...)
    Elgondolkodtam hogy hogyan lehetne azt megoldani, hogy a Kliens ne férjen direktbe hozzá az adatbázishoz.
    Eddig elég korlátolt gondolataim vannak ezzel kapcsolatban. Nyilván egy kliens-szervernél ezt lehet szabályozni hogy mit hogyan kérsz, míg a szerver tud a Mysql adatbázisról ténylegesen, és csak az adatokat mutatja amit kap a MySQL től.

    PHP ban ezt meglehet valahogy oldani? Mármint nyilván szeretném úgy hogy magát a php-t csak ez a kliens tudja meghívni (erre nem sok esélyt látok) így arra gondoltam hogy a kliens egy "generált" adatot ad át a php nak:
    http://..../valami.php?id=123456&generalt=&@{}][ĐđäÄ||đä&sql=select&.. izé = ezzel&param2=limit0,1
    de ezt sem látom túl biztonságosnak, nyilván az ID, és a GENERÁLT ad egy fogkú védelmet, + magáról a szerverről sem lesz fogalma a usernek.
    + még lehet egy automatika elleni védelmet is beírni de nem nagyon tetszik :DD
    Valakinek valamilyen ötlete hogy merre induljak el?
    Mutasd a teljes hozzászólást!
abcd