Извините, ничего не найдено.

Не расстраивайся! Лучше выпей чайку!
Регистрация
Справка
Календарь

Вернуться   www.boolean.name > Веб-программирование > PHP / MySQL

PHP / MySQL Создание динамических Веб-ресурсов

Ответ
 
Опции темы
Старый 17.04.2017, 14:33   #16
Phantom
Элита
 
Аватар для Phantom
 
Регистрация: 14.06.2008
Адрес: Украина, Киев
Сообщений: 2,091
Написано 671 полезных сообщений
(для 1,672 пользователей)
Ответ: БД MySQL проверка данных

Придётся из программы постоянно отправлять запросы на сервер для удержания переменной в актуальном значении. Если сделать запрос только при старте и выключении программы, то 100% напорешься на ситуацию, когда у чувака прога завершилась фатально (электричество пропало, аккумулятор сел) и сервер не узнает, что программа была выключена. Получится мёртвая блокировка. Кроме того пользователь может подделать ответ твоего сервера и таким образом обойти ограничение - нужно это учитывать. Подписывать каждый запрос каким-то хитрым алгоритмом, использовать SSL.

В общем всегда нужно помнить о том, что любой ответ, пришедший с сервера в твою прогу может быть фейковым, подделанным злоумышленником, и наоборот, любой запрос, пришедший на сервер тоже может быть подделан. И с этим нужно как-то бороться.
(Offline)
 
Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Phantom за это полезное сообщение:
L-ee-X (17.04.2017), St_AnGer (17.04.2017)
Старый 17.04.2017, 14:51   #17
L-ee-X
Разработчик
 
Аватар для L-ee-X
 
Регистрация: 06.06.2011
Адрес: Ирк. обл.
Сообщений: 521
Написано 130 полезных сообщений
(для 216 пользователей)
Ответ: БД MySQL проверка данных

Мдааа. Столько проблем накапливается с этим SQL.
__________________
(Offline)
 
Ответить с цитированием
Старый 17.04.2017, 15:46   #18
L-ee-X
Разработчик
 
Аватар для L-ee-X
 
Регистрация: 06.06.2011
Адрес: Ирк. обл.
Сообщений: 521
Написано 130 полезных сообщений
(для 216 пользователей)
Ответ: БД MySQL проверка данных

Ну тут мне кажется как вариант шифровать пакеты которые отправляются с сервера и наоборот.
В любом случае без своего алгоритма шифрования не обойтись тут.
__________________
(Offline)
 
Ответить с цитированием
Старый 17.04.2017, 19:10   #19
Randomize
[object Object]
 
Аватар для Randomize
 
Регистрация: 01.08.2008
Адрес: Планета Земля
Сообщений: 4,086
Написано 2,297 полезных сообщений
(для 6,411 пользователей)
Ответ: БД MySQL проверка данных

Сообщение от L-ee-X Посмотреть сообщение
Еще такой вопрос. Хочу ограничить доступ к программе, чтоб под одним логином не смогли войти допустим два клиента
Нужен механизм сессий/сеансов. Это когда клиент получает при авторизации спецаильный временный токен (код), по которому сервер отличает одного клиента от другого. Клиент на своей стороне должен запоминать только этот токен. Он может храниться, например в cookie (очень простой способ с готовым решением) но в случае с софтом хранение этой cookie тебе придётся обеспечивать самостоятельно. То есть в каком-то смысле эмулировать бразуер, но это очень просто: код считал, сообщение составил, подписал, отослал. А ещё токен можно выдавать одноразовым на каждый запрос.

Сообщение от L-ee-X Посмотреть сообщение
Ну тут мне кажется как вариант шифровать пакеты которые отправляются с сервера и наоборот.
В любом случае без своего алгоритма шифрования не обойтись тут.
Как выше верно заметили написали, будет достаточно https для защиты от прослушки и компрометации данных. Обычно бд и php скрипт работают локально внутри серверного окружения, то есть, если общаться только с php, то всё безопасно - данные не перехватить. Но если очень хочется что-то пошифровать и тут есть решения: https://webformyself.com/shifrovanie...ytym-klyuchom/
Почти твоя ситуация - только адаптируй код. Изобретать свой алгоритм шифрования - Перельманом надо быть, всё-таки криптография это целое направление науки.
__________________
Retry, Abort, Ignore? █
Пека: AMD Athlon II x4 2.6Ghz; 8Gb ram; Nvidia Geforce GTX 750 Ti
(Offline)
 
Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо Randomize за это полезное сообщение:
L-ee-X (18.04.2017), Phantom (17.04.2017), St_AnGer (17.04.2017)
Старый 18.04.2017, 00:45   #20
L-ee-X
Разработчик
 
Аватар для L-ee-X
 
Регистрация: 06.06.2011
Адрес: Ирк. обл.
Сообщений: 521
Написано 130 полезных сообщений
(для 216 пользователей)
Ответ: БД MySQL проверка данных

Благодарю за объяснения
Я сейчас решил погрузиться глубже в этой сфере, так как в программу хочу еще добавить некий чат. Чтоб клиенты могли связываться друг с другом. Но сообщения нужно тоже шифровать.
После всех прочитанных рекомендаций выше думаю справлюсь Всем спасибо.
По результатам проделанной работы обязательно отпишусь
__________________
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
Randomize (18.04.2017)
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +1, время: 02:20.


vBulletin® Version 3.6.5.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Перевод: zCarot
Style crйe par Allan - vBulletin-Ressources.com