Witam.
Jak wiadomo danych do logowania do bazy danych nie należy umieszczać w kodzie projektu.
Z jaką łączyć się bazą i w jaki sposób?
C# 
MySQL 
- Rejestracja:prawie 12 lat
- Ostatnio:około miesiąc
- Rejestracja:ponad 10 lat
- Ostatnio:ponad 7 lat
- Postów:83
0
spartanPAGE napisał(a):
Chodzi o zaszyfrowanie danych? Wtedy to będzie bezpieczne?
1
Nie, to nie będzie bezpieczne.
Wystarczy, że ktoś przecież włączy jakiegoś Wiresharka i już ma dostęp do danych niezależnie od tego w jaki sposób je zaszyfrujesz.
Min0s
Co oznacza 'RESTowe API'? Czy to lepsze rozwiązanie?
2
Min0s napisał(a)
Co oznacza 'RESTowe API'? Czy to lepsze rozwiązanie?
Ktoś Ci broni wpisać rest api w Google?
Tak, to jest milion razy lepsze rozwiązanie, jako że nie trzymasz u usera żadnych danych odnośnie bazy (ani reszty ewentualnej wewnętrznej infrastruktury), przez co technicznie jesteś bezpieczny. Praktycznie - zależy od Twojej implementacji.
Jeśli wcześniej np. miałeś w aplikacji jakieś zapytanie w stylu SELECT * FROM users, to z poziomu tego API wywołujesz stronę mój-server.com/api/users (żądanie HTTP GET), która zwraca Ci przykładowo treść w JSONie będącą listą użytkowników (i to dopiero serwer wywołuje to SELECT * FROM users przetwarzając dane i oddając wszystko gotowe).
No i możesz jeszcze dorzucić jakiś mechanizm logowania, aby nie było problemu na przyszłość.
edytowany 6x, ostatnio: Patryk27
- Rejestracja:ponad 10 lat
- Ostatnio:ponad 7 lat
- Postów:83
0
Patryk27 napisał(a):
Min0s napisał(a)
Co oznacza 'RESTowe API'? Czy to lepsze rozwiązanie?
Ktoś Ci broni wpisać
rest apiw Google?
Tak, to jest milion razy lepsze rozwiązanie, jako że nie trzymasz u usera żadnych danych odnośnie bazy (ani reszty ewentualnej wewnętrznej infrastruktury), przez co technicznie jesteś bezpieczny. Praktycznie - zależy od Twojej implementacji.Jeśli wcześniej np. miałeś w aplikacji jakieś zapytanie w stylu
SELECT * FROM users, to z poziomu tego API wywołujesz stronęmój-server.com/api/users(żądanieHTTP GET), która zwraca Ci przykładowo treść wJSONie będącą listą użytkowników (i to dopiero serwer wywołuje toSELECT * FROM usersprzetwarzając dane i oddając wszystko gotowe).No i możesz jeszcze dorzucić jakiś mechanizm logowania, aby nie było problemu na przyszłość.
Z tego co zrozumiałem:
- W aplikacji wywołuję stronę z zapytaniem mySQL
- Strona zwraca dane w postaci pliku JSON (a czy da się z XML?)
Jak spytałem wyżej; da radę z XML? Pod jakim hasłem szukać informacji nt. takiego połączenia c# z mysql?
edytowany 1x, ostatnio: Min0s
0
W aplikacji wywołuję stronę z zapytaniem mySQL
Nie, nie, nie.
Przygotowujesz sobie po stronie serwera aplikację, która będzie na zewnątrz udostępniała tylko to co potrzebujesz u klienta, np. funkcję listowania użytkowników (/api/users), dodawania nowego, dodawanie jakichś ogłoszeń i co tam jeszcze tylko masz, ale pod żadnym pozorem nie udostępniasz nic, co pozwoliłoby wykonywać bezpośrednie zapytania do bazy danych.
Strona zwraca dane w postaci pliku JSON (a czy da się z XML?)
No tak, możesz nawet sobie jakiś własny format wymyślić, też zadziała, po prostu z dżejsonem jest łatwiej.
Dane to dane.
Pod jakim hasłem szukać informacji?
Cały czas pod hasłem rest api :P
edytowany 1x, ostatnio: Patryk27
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.