Извините, ничего не найдено.

Не расстраивайся! Лучше выпей чайку!
Регистрация
Справка
Календарь

Вернуться   forum.boolean.name > Веб-программирование > PHP / MySQL

PHP / MySQL Создание динамических Веб-ресурсов

Ответ
 
Опции темы
Старый 17.04.2017, 17:33   #16
Phantom
Элита
 
Аватар для Phantom
 
Регистрация: 14.06.2008
Адрес: Украина, Киев
Сообщений: 2,273
Написано 754 полезных сообщений
(для 1,833 пользователей)
Ответ: БД MySQL проверка данных

Придётся из программы постоянно отправлять запросы на сервер для удержания переменной в актуальном значении. Если сделать запрос только при старте и выключении программы, то 100% напорешься на ситуацию, когда у чувака прога завершилась фатально (электричество пропало, аккумулятор сел) и сервер не узнает, что программа была выключена. Получится мёртвая блокировка. Кроме того пользователь может подделать ответ твоего сервера и таким образом обойти ограничение - нужно это учитывать. Подписывать каждый запрос каким-то хитрым алгоритмом, использовать SSL.

В общем всегда нужно помнить о том, что любой ответ, пришедший с сервера в твою прогу может быть фейковым, подделанным злоумышленником, и наоборот, любой запрос, пришедший на сервер тоже может быть подделан. И с этим нужно как-то бороться.
(Offline)
 
Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Phantom за это полезное сообщение:
L-ee-X (17.04.2017), St_AnGer (17.04.2017)
Старый 17.04.2017, 17:51   #17
L-ee-X
Разработчик
 
Аватар для L-ee-X
 
Регистрация: 06.06.2011
Адрес: Ирк. обл.
Сообщений: 541
Написано 133 полезных сообщений
(для 220 пользователей)
Ответ: БД MySQL проверка данных

Мдааа. Столько проблем накапливается с этим SQL.
__________________
(Offline)
 
Ответить с цитированием
Старый 17.04.2017, 18:46   #18
L-ee-X
Разработчик
 
Аватар для L-ee-X
 
Регистрация: 06.06.2011
Адрес: Ирк. обл.
Сообщений: 541
Написано 133 полезных сообщений
(для 220 пользователей)
Ответ: БД MySQL проверка данных

Ну тут мне кажется как вариант шифровать пакеты которые отправляются с сервера и наоборот.
В любом случае без своего алгоритма шифрования не обойтись тут.
__________________
(Offline)
 
Ответить с цитированием
Старый 17.04.2017, 22:10   #19
Randomize
[object Object]
 
Аватар для Randomize
 
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,354
Написано 2,470 полезных сообщений
(для 6,850 пользователей)
Ответ: БД MySQL проверка данных

Сообщение от L-ee-X Посмотреть сообщение
Еще такой вопрос. Хочу ограничить доступ к программе, чтоб под одним логином не смогли войти допустим два клиента
Нужен механизм сессий/сеансов. Это когда клиент получает при авторизации спецаильный временный токен (код), по которому сервер отличает одного клиента от другого. Клиент на своей стороне должен запоминать только этот токен. Он может храниться, например в cookie (очень простой способ с готовым решением) но в случае с софтом хранение этой cookie тебе придётся обеспечивать самостоятельно. То есть в каком-то смысле эмулировать бразуер, но это очень просто: код считал, сообщение составил, подписал, отослал. А ещё токен можно выдавать одноразовым на каждый запрос.

Сообщение от L-ee-X Посмотреть сообщение
Ну тут мне кажется как вариант шифровать пакеты которые отправляются с сервера и наоборот.
В любом случае без своего алгоритма шифрования не обойтись тут.
Как выше верно заметили написали, будет достаточно https для защиты от прослушки и компрометации данных. Обычно бд и php скрипт работают локально внутри серверного окружения, то есть, если общаться только с php, то всё безопасно - данные не перехватить. Но если очень хочется что-то пошифровать и тут есть решения: https://webformyself.com/shifrovanie...ytym-klyuchom/
Почти твоя ситуация - только адаптируй код. Изобретать свой алгоритм шифрования - Перельманом надо быть, всё-таки криптография это целое направление науки.
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
(Offline)
 
Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо Randomize за это полезное сообщение:
L-ee-X (18.04.2017), Phantom (17.04.2017), St_AnGer (18.04.2017)
Старый 18.04.2017, 03:45   #20
L-ee-X
Разработчик
 
Аватар для L-ee-X
 
Регистрация: 06.06.2011
Адрес: Ирк. обл.
Сообщений: 541
Написано 133 полезных сообщений
(для 220 пользователей)
Ответ: БД MySQL проверка данных

Благодарю за объяснения
Я сейчас решил погрузиться глубже в этой сфере, так как в программу хочу еще добавить некий чат. Чтоб клиенты могли связываться друг с другом. Но сообщения нужно тоже шифровать.
После всех прочитанных рекомендаций выше думаю справлюсь Всем спасибо.
По результатам проделанной работы обязательно отпишусь
__________________
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
Randomize (18.04.2017)
Старый 23.03.2018, 20:33   #21
L-ee-X
Разработчик
 
Аватар для L-ee-X
 
Регистрация: 06.06.2011
Адрес: Ирк. обл.
Сообщений: 541
Написано 133 полезных сообщений
(для 220 пользователей)
Ответ: БД MySQL проверка данных

Приветствую булочники. Подскажите, подключение к базе данных в программе нужно всегда? Или по мере запроса? Открыл соединение, сделал запрос, закрыл соединение. Или все же иметь постоянно соединение открытым?
__________________
(Offline)
 
Ответить с цитированием
Старый 23.03.2018, 20:42   #22
Randomize
[object Object]
 
Аватар для Randomize
 
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,354
Написано 2,470 полезных сообщений
(для 6,850 пользователей)
Ответ: БД MySQL проверка данных

Нет смысла закрывать принудительно, само по завершении программы закроется.
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
L-ee-X (23.03.2018)
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 07:50.


vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
Style crйe par Allan - vBulletin-Ressources.com