Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
UniDAC ile mobilden direk bağlanma sakıncalı mı?
#1
Merhaba arkadaşlar, selam üstadlar;
Basit bir Mobil uygulama yapmaya çalışıyorum; API kullanmak istemiyorum.
UniDAC ile sunucuya aracısız bağlanmak ne kadar sakıncalı?
Cevapla
#2
Merhaba,
Ben de sizin dediğiniz yöntem ile direk DB'ye bağlanıyorum. Fakat DB onnection bilgileri uygulama içine gömülü olduğu için hep gözüm arkada kalıyot (user pass vs). APK'yı incelediğimde bu bilgiler 256bit şifreleme ile kriptolanmış fakat ne kadar güvenilir inanın ki bilemedim.
// Bilgi paylaştıkça çoğalır.. 

Cevapla
#3
Selamlar
Aynı konu benim için de geçerliydi. Ben bir ini dosyasının içerisine şifrelenmiş connect bilgilerini koyarak bağlantıyı bu şekilde yaptım. Böylelikle hem unidac hemde öncesinde şifreli dosyadan alınan verilerle biraz daha güvenlik sağlamaya çalıştım.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
Cevapla
#4
ini dosyası uygulama rar ile açılış ulaşabilir, o şifreye ek uygulama içinden ek şifre yaparsan daha iyi olabilir.
Cevapla
#5
Üstteki arkadaşlara sadece merakımdan soruyorum; VT sunucusu ile bağlantınız gizli mi? Yani SSL gibi bir sertifika ile ağı gizliyor musunuz?
Cevapla
#6
Üstteki arkadaşlardan birisi olarak söylüyorum ki, SSL ile bağlantı yapabilirsiniz.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
Cevapla
#7
SSL offload yapmak zor degil. Trafik izlenebilir.
Cevapla
#8
Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
Cevapla
#9
(05-05-2021, Saat: 13:44)shooterman Adlı Kullanıcıdan Alıntı: Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.

Bunun önüne geçmek için WEB servisler kullanıyorlar.. Profesyonel hiç bir uygulama veri tabanına doğrudan bağlanmaz. Eğer uygulamanız bir LAN üzerinde ise UniGUI olur. Ama herkese açık bir internet gibi uygulamada bunu yapmak risktir.
Cevapla
#10
Veri tabanina direk baglanmak istiyorsaniz;
1- Kullanicilari gercek veri tabani kullancisi olarak yaratin
2- Kullanici yetkilerini rollerle yoneterek erisebilecekleri tablo ve sutunlari belirleyin. Bazi veri tabanlarinda satir bazli yetkilendirme de yapilabiliyor.
3- Kullanicin veri tabanina direk baglanacagini varsayarak veri tutarligi icin FK kullanin.
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  OrangeUI ListView.Pic.Url authentication ile bağlanma elixir84 1 818 10-06-2020, Saat: 11:29
Son Yorum: TescilsizUzman
  mysql databaseye bağlanma Kerembacioglu 21 7.174 05-12-2019, Saat: 23:31
Son Yorum: Kerembacioglu
  IOS unidac Türkçe karakter sorunu hassur 10 6.823 30-01-2019, Saat: 16:24
Son Yorum: pro_imaj
  [Çözüldü] Unidac + Rio DCC Error mcuyan 4 3.084 08-01-2019, Saat: 11:27
Son Yorum: r3n4m3
  SQL Server veritabanına nasıl bağlanmalıyız? Unidac mı, Firedac mı, DataSnap mi? csunguray 1 1.721 07-11-2018, Saat: 11:23
Son Yorum: TescilsizUzman



Konuyu Okuyanlar: 1 Ziyaretçi