• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
چطور امنیت را در این کد ایجاد کنم؟
#1
سلام
من برای برنامه های خودم (دسکتاپ و اندروید) نیاز به یک وب سرویس برای ذخیره اطلاعات برنامه دارم ولی با اینکه با php تا حدی آشنا هستم قصد یادگیری اون را ندارم چرا که برنامه نویس های php اینقدر زیاد هستند که فریم ورک یا چیز آماده ای برای کار من وجود داشته باشه ... بعد از کمی گشت و گذار به php-crud-api در گیت هاب رسیدم که با کمک اون با ارسال دستورات GET و POST و ... اعمال مورد نظر را بر روی پایگاه داده انجام می دهیم.
کلا با توجه به امکانات این api تمامی نیازهای من حل می شه ولی از نظر امنیت چه کار باید کرد؟!؟ با دستوراتphp-crud-api پایگاه داده 100 درصد در دست رس است که خیلی خطرناک است....بطور کلی چطور می توان امنیت را فراهم کرد؟
  پاسخ
تشکر شده توسط :
#2
شما باید وبسرویس بسازید .
همونطور که خودتون گفتید
نقل قول:ایگاه داده 100 درصد در دست رس است که خیلی خطرناک است
پس یک وبسرویس بسازید و لازمه اش یادگیری پی اچ پی هست .

اطلاعات ارسالی به وبسرویس رو هم میتونید رمز نگاری کنید حالا بسته به اهمیت پروژتون رمزنگاری متقارن یا نامتقارن
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط : Crashday
#3
در این قسمت نوشته که می تونیم اعمال CRUD را کنترل کنیم. و همین طور کتابخانه تکمیل به نام php-api-auth وجود داره که احراز هویت را برای PHP-CRUD-API فراهم می کنه.
پس به نظر می رسد که اگر من یک فایل بر سر راه app خودم و وب سرویس قرار بدم و مثلا اطلاعات انکد شده ارسالی را دیکد کنم یا محدودیت ایجاد کنم که به چه جدول هایی و چقدر دسترسی داشته باشه و سپس اطلاعات را به فایل اصلی ارسال کنم، کار حله.
درسته؟؟؟
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان