Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
UniDAC ile mobilden direk bağlanma sakıncalı mı?
#1
Merhaba arkadaşlar, selam üstadlar;
Basit bir Mobil uygulama yapmaya çalışıyorum; API kullanmak istemiyorum.
UniDAC ile sunucuya aracısız bağlanmak ne kadar sakıncalı?
Cevapla
#2
Merhaba,
Ben de sizin dediğiniz yöntem ile direk DB'ye bağlanıyorum. Fakat DB onnection bilgileri uygulama içine gömülü olduğu için hep gözüm arkada kalıyot (user pass vs). APK'yı incelediğimde bu bilgiler 256bit şifreleme ile kriptolanmış fakat ne kadar güvenilir inanın ki bilemedim.
// Bilgi paylaştıkça çoğalır.. 

Cevapla
#3
Selamlar
Aynı konu benim için de geçerliydi. Ben bir ini dosyasının içerisine şifrelenmiş connect bilgilerini koyarak bağlantıyı bu şekilde yaptım. Böylelikle hem unidac hemde öncesinde şifreli dosyadan alınan verilerle biraz daha güvenlik sağlamaya çalıştım.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
Cevapla
#4
ini dosyası uygulama rar ile açılış ulaşabilir, o şifreye ek uygulama içinden ek şifre yaparsan daha iyi olabilir.
Cevapla
#5
Üstteki arkadaşlara sadece merakımdan soruyorum; VT sunucusu ile bağlantınız gizli mi? Yani SSL gibi bir sertifika ile ağı gizliyor musunuz?
Cevapla
#6
Üstteki arkadaşlardan birisi olarak söylüyorum ki, SSL ile bağlantı yapabilirsiniz.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
Cevapla
#7
SSL offload yapmak zor degil. Trafik izlenebilir.
Cevapla
#8
Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
Cevapla
#9
(05-05-2021, Saat: 13:44)shooterman Adlı Kullanıcıdan Alıntı: Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.

Bunun önüne geçmek için WEB servisler kullanıyorlar.. Profesyonel hiç bir uygulama veri tabanına doğrudan bağlanmaz. Eğer uygulamanız bir LAN üzerinde ise UniGUI olur. Ama herkese açık bir internet gibi uygulamada bunu yapmak risktir.
Cevapla
#10
Veri tabanina direk baglanmak istiyorsaniz;
1- Kullanicilari gercek veri tabani kullancisi olarak yaratin
2- Kullanici yetkilerini rollerle yoneterek erisebilecekleri tablo ve sutunlari belirleyin. Bazi veri tabanlarinda satir bazli yetkilendirme de yapilabiliyor.
3- Kullanicin veri tabanina direk baglanacagini varsayarak veri tutarligi icin FK kullanin.
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Mobil App. ile MQTT brokera bağlanma ve Veri çekme yemre 3 846 27-04-2023, Saat: 13:56
Son Yorum: yemre
  SQL Server veritabanına nasıl bağlanmalıyız? Unidac mı, Firedac mı, DataSnap mi? csunguray 6 3.677 18-12-2021, Saat: 23:24
Son Yorum: yanniosman
  Rest Delphi Android'te direk exceptiona düşüyor r3n4m3 2 856 13-09-2021, Saat: 20:05
Son Yorum: 41linea41
  OrangeUI ListView.Pic.Url authentication ile bağlanma elixir84 1 1.329 10-06-2020, Saat: 11:29
Son Yorum: TescilsizUzman
  mysql databaseye bağlanma Kerembacioglu 21 12.306 05-12-2019, Saat: 23:31
Son Yorum: Kerembacioglu



Konuyu Okuyanlar: 1 Ziyaretçi