Delphi Can

Delphi Can > Delphi > Mobil Platform - FireMonkey (FMX) > UniDAC ile mobilden direk bağlanma sakıncalı mı?
Orjinalini görmek için tıklayınız: UniDAC ile mobilden direk bağlanma sakıncalı mı?
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link

ferhatganem

02-05-2021, Saat: 13:15
Merhaba arkadaşlar, selam üstadlar;
Basit bir Mobil uygulama yapmaya çalışıyorum; API kullanmak istemiyorum.
UniDAC ile sunucuya aracısız bağlanmak ne kadar sakıncalı?

mcuyan

02-05-2021, Saat: 18:42
Merhaba,
Ben de sizin dediğiniz yöntem ile direk DB'ye bağlanıyorum. Fakat DB onnection bilgileri uygulama içine gömülü olduğu için hep gözüm arkada kalıyot (user pass vs). APK'yı incelediğimde bu bilgiler 256bit şifreleme ile kriptolanmış fakat ne kadar güvenilir inanın ki bilemedim.

shooterman

04-05-2021, Saat: 23:14
Selamlar
Aynı konu benim için de geçerliydi. Ben bir ini dosyasının içerisine şifrelenmiş connect bilgilerini koyarak bağlantıyı bu şekilde yaptım. Böylelikle hem unidac hemde öncesinde şifreli dosyadan alınan verilerle biraz daha güvenlik sağlamaya çalıştım.

nguzeller

04-05-2021, Saat: 23:53
ini dosyası uygulama rar ile açılış ulaşabilir, o şifreye ek uygulama içinden ek şifre yaparsan daha iyi olabilir.

yanniosman

04-05-2021, Saat: 23:55
Üstteki arkadaşlara sadece merakımdan soruyorum; VT sunucusu ile bağlantınız gizli mi? Yani SSL gibi bir sertifika ile ağı gizliyor musunuz?

shooterman

05-05-2021, Saat: 09:09
Üstteki arkadaşlardan birisi olarak söylüyorum ki, SSL ile bağlantı yapabilirsiniz.

mkysoft

05-05-2021, Saat: 10:33
SSL offload yapmak zor degil. Trafik izlenebilir.

shooterman

05-05-2021, Saat: 13:44
Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.

enigma

05-05-2021, Saat: 15:18
(05-05-2021, Saat: 13:44)shooterman Adlı Kullanıcıdan Alıntı: [ -> ]Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.

Bunun önüne geçmek için WEB servisler kullanıyorlar.. Profesyonel hiç bir uygulama veri tabanına doğrudan bağlanmaz. Eğer uygulamanız bir LAN üzerinde ise UniGUI olur. Ama herkese açık bir internet gibi uygulamada bunu yapmak risktir.

mkysoft

06-05-2021, Saat: 10:13
Veri tabanina direk baglanmak istiyorsaniz;
1- Kullanicilari gercek veri tabani kullancisi olarak yaratin
2- Kullanici yetkilerini rollerle yoneterek erisebilecekleri tablo ve sutunlari belirleyin. Bazi veri tabanlarinda satir bazli yetkilendirme de yapilabiliyor.
3- Kullanicin veri tabanina direk baglanacagini varsayarak veri tutarligi icin FK kullanin.
Delphi Can > Delphi > Mobil Platform - FireMonkey (FMX) > UniDAC ile mobilden direk bağlanma sakıncalı mı?