UniDAC ile mobilden direk bağlanma sakıncalı mı?
|
UniDAC ile mobilden direk bağlanma sakıncalı mı?
|
02-05-2021, Saat: 13:15
Merhaba arkadaşlar, selam üstadlar;
Basit bir Mobil uygulama yapmaya çalışıyorum; API kullanmak istemiyorum. UniDAC ile sunucuya aracısız bağlanmak ne kadar sakıncalı? 
02-05-2021, Saat: 18:42
Merhaba,
Ben de sizin dediğiniz yöntem ile direk DB'ye bağlanıyorum. Fakat DB onnection bilgileri uygulama içine gömülü olduğu için hep gözüm arkada kalıyot (user pass vs). APK'yı incelediğimde bu bilgiler 256bit şifreleme ile kriptolanmış fakat ne kadar güvenilir inanın ki bilemedim. // Bilgi paylaştıkça çoğalır.. 
04-05-2021, Saat: 23:14
Selamlar
Aynı konu benim için de geçerliydi. Ben bir ini dosyasının içerisine şifrelenmiş connect bilgilerini koyarak bağlantıyı bu şekilde yaptım. Böylelikle hem unidac hemde öncesinde şifreli dosyadan alınan verilerle biraz daha güvenlik sağlamaya çalıştım.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
04-05-2021, Saat: 23:53
ini dosyası uygulama rar ile açılış ulaşabilir, o şifreye ek uygulama içinden ek şifre yaparsan daha iyi olabilir.
04-05-2021, Saat: 23:55
Üstteki arkadaşlara sadece merakımdan soruyorum; VT sunucusu ile bağlantınız gizli mi? Yani SSL gibi bir sertifika ile ağı gizliyor musunuz?
05-05-2021, Saat: 09:09
Üstteki arkadaşlardan birisi olarak söylüyorum ki, SSL ile bağlantı yapabilirsiniz.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
05-05-2021, Saat: 10:33
SSL offload yapmak zor degil. Trafik izlenebilir.
05-05-2021, Saat: 13:44
Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
05-05-2021, Saat: 15:18
(05-05-2021, Saat: 13:44)shooterman Adlı Kullanıcıdan Alıntı: Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde. Bunun önüne geçmek için WEB servisler kullanıyorlar.. Profesyonel hiç bir uygulama veri tabanına doğrudan bağlanmaz. Eğer uygulamanız bir LAN üzerinde ise UniGUI olur. Ama herkese açık bir internet gibi uygulamada bunu yapmak risktir.
06-05-2021, Saat: 10:13
Veri tabanina direk baglanmak istiyorsaniz;
1- Kullanicilari gercek veri tabani kullancisi olarak yaratin 2- Kullanici yetkilerini rollerle yoneterek erisebilecekleri tablo ve sutunlari belirleyin. Bazi veri tabanlarinda satir bazli yetkilendirme de yapilabiliyor. 3- Kullanicin veri tabanina direk baglanacagini varsayarak veri tutarligi icin FK kullanin. |
|
« Önceki Konu | Sonraki Konu »
|
| Konu ile Alakalı Benzer Konular | |||||
| Konular | Yazar | Yorumlar | Okunma | Son Yorum | |
| Uygulama üzerinden Wifi Bağlanma ? | nurah | 4 | 1.043 |
28-08-2025, Saat: 10:50 Son Yorum: nurah |
|
| sanal makine (mac os) bağlanma | mkucuktepe@msn.com | 6 | 975 |
20-05-2025, Saat: 10:51 Son Yorum: mkucuktepe@msn.com |
|
| Mobilden Pc'ye Fotoğraf/belge kaydı | hbulus | 1 | 585 |
14-09-2024, Saat: 08:02 Son Yorum: mrmarman |
|
| Mobil App. ile MQTT brokera bağlanma ve Veri çekme | yemre | 3 | 1.729 |
27-04-2023, Saat: 13:56 Son Yorum: yemre |
|
| SQL Server veritabanına nasıl bağlanmalıyız? Unidac mı, Firedac mı, DataSnap mi? | csunguray | 6 | 4.977 |
18-12-2021, Saat: 23:24 Son Yorum: yanniosman |
|
