majiq

روش های اتصال به سرور

15 ارسال در این موضوع قرار دارد

سلام

میخاستم ببینم اپلیکیشن های حرفه ای که برای نگهداری اطلاعات کاربرا از جداول روی دیتابیس استفاده میکنن، با چه روشی به دیتابیس کانکت میشن

من با استفاده از کتابخانه JTDS و با قرار دادن دادن آی پی سرور و یوزر نیم و پسورد در کدهای کلاس کانکشن تا حالا اینکارو میکردم(مثل کدهای زیر) ولی الان متوجه شدم که با یه دیکامپایل ساده میشه به آی پی سرور و یوزر نیم و پسورد دست پیدا کرد که بسیار خطرناکه.بعد از یه سری تخقیقات متوجه شدم به این روش ، روش اتصال مستقیم به سرور میگن که روش خطرناکی هست

import android.annotation.SuppressLint;
import android.os.StrictMode;
import android.util.Log;
import java.sql.SQLException;
import java.sql.Connection;
import java.sql.DriverManager;


public class ConnectionClass {
    String ip = "148.251.232.156";
    String classs = "net.sourceforge.jtds.jdbc.Driver";
    String db = "نام دیتابیس";
    String un = "نام کاربری";
    String password = "رمز عبور";

    @SuppressLint("NewApi")
    public Connection getConnection() {
        StrictMode.ThreadPolicy policy = new StrictMode.ThreadPolicy.Builder()
                .permitAll().build();
        StrictMode.setThreadPolicy(policy);
        Connection conn = null;
        String ConnURL = null;
        try {
            Class.forName(classs);
            ConnURL = "jdbc:jtds:sqlserver://" + ip + ";"
                    + "databaseName=" + db + ";user=" + un + ";password="
                    + password + ";";
            conn = DriverManager.getConnection(ConnURL);
        } catch (SQLException se) {
            Log.e("ERRO", se.getMessage());
        } catch (ClassNotFoundException e) {
            Log.e("ERRO", e.getMessage());
        } catch (Exception e) {
            Log.e("ERRO", e.getMessage());
        }
        return conn;
    }
}

حالا از دوستان عزیز میخام که یه توضیحی راجب انواع روش های اتصال به سرور بدن و اینکه کدومشون مطمعن تر و بروزتره و اینکه اصلا اپلیکیشن های معروف از کدوم روش استفاده میکنن؟؟

اگر آموزشی راجب یکی از روش ها هم داشته باشید ممنون میشم

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بهترین راه وب سرویسه دوست عزیز

شما یه وب سرویس برای سرورتون بنویس و فقط Requset بفرست و هیچ چیزی رو جز token مربوط به همون گوشی تو حافظه ذخیره نکن البته بعضی ها توکن رو هم ذخیره نمیکنن

1 کاربر پسند دیده است

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درمورد چیزی که گفتید تحقیق کردم و یه سری سوالات دارم

منظورتون از وب سرویس که بر روی هاست قرار بدم ، همون فایل php شامل کد ها واسه اتصال به دیتابیس و ذخیره و حذف و ... فیلدها در دیتابیس هست؟؟

 

منظور از token چی هست واینکه در کدوم حافظه ذخیره ش نکنم؟؟

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز

1. بله میتونه از طریق همون فایل php باشه. و یا زبان های دیگه.

2. توکن یک شناسه منحصر به فرد هستش که بین گوشی و سرور قرار داده میشه برای تشخیص صحت درخواست ارسالی از سمت سرور.

3. تو کدهاتون (به زبان جاوا) سعی کنید یوزر و پسورد رو به صورت String قرار ندین. بهتره از Char[ ]  استفاده کنید.

4. و اینکه توکن میتونید encrypt کنید و تو گوشی نگهدارین و البته برای ارتباط با سرور هم اطلاعات رو به صورت encrypt شده بفرستین.

5. برای دیکامپایل نشدن کدها یا سختتر شدن دیکامپایل فایل خروجیتون بهتره زمانی که apk میسازید حتما proguard رو فعال کنید  

4 کاربر پسندیده اند

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1396/09/19, 09:13:00، a.khosroabadi گفته است :

سلام دوست عزیز

1. بله میتونه از طریق همون فایل php باشه. و یا زبان های دیگه.

2. توکن یک شناسه منحصر به فرد هستش که بین گوشی و سرور قرار داده میشه برای تشخیص صحت درخواست ارسالی از سمت سرور.

3. تو کدهاتون (به زبان جاوا) سعی کنید یوزر و پسورد رو به صورت String قرار ندین. بهتره از Char[ ]  استفاده کنید.

4. و اینکه توکن میتونید encrypt کنید و تو گوشی نگهدارین و البته برای ارتباط با سرور هم اطلاعات رو به صورت encrypt شده بفرستین.

5. برای دیکامپایل نشدن کدها یا سختتر شدن دیکامپایل فایل خروجیتون بهتره زمانی که apk میسازید حتما proguard رو فعال کنید  

ممنونم از توضیحاتتون

 

میشه یه آموزش ترجیحا فارسی برای این مبحث توکن بهم معرفی کنید

من مفهوم و ضرورت وجود توکن رو فهمیدم حالا میخام بصورت عملی سمت سرور توکن ایجاد کنم...با چه نرم افزاری و چطوری میشه اینکارو کرد؟؟

 

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ارسال شده در (ویرایش شده)

از توضیحات دوستان ممنونیم

 

ویرایش شده در توسط tzer.ir

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 16 ساعت قبل، majiq گفته است :

ممنونم از توضیحاتتون

 

میشه یه آموزش ترجیحا فارسی برای این مبحث توکن بهم معرفی کنید

من مفهوم و ضرورت وجود توکن رو فهمیدم حالا میخام بصورت عملی سمت سرور توکن ایجاد کنم...با چه نرم افزاری و چطوری میشه اینکارو کرد؟؟

 

خواهش میکنم

توکن چیز خواصی نیست یک کد شناسه هستش که برای هر کاربر سمت سرور میسازید و از طریق اون شناسایی میکنید کاربرو.

و این توکین تو هر درخواست ارسال میشه تا صحت درخواست و اعتبارسنجی کاربر ارسال میشه. خیلی چیز پیچیده و خواصی نیستش.

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 45 دقیقه قبل، a.khosroabadi گفته است :

خواهش میکنم

توکن چیز خواصی نیست یک کد شناسه هستش که برای هر کاربر سمت سرور میسازید و از طریق اون شناسایی میکنید کاربرو.

و این توکین تو هر درخواست ارسال میشه تا صحت درخواست و اعتبارسنجی کاربر ارسال میشه. خیلی چیز پیچیده و خواصی نیستش.

چطوری باید توکن رو بسازم؟

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، majiq گفته است :

چطوری باید توکن رو بسازم؟

هر چیزی که یونیک باشه میتونید به عنوان توکن استفاده کنید. ( کد ملی ، شماره تلفن همراه ، ایمیل ، نام کاربری ، یا یه شناسه که خودتون به هر کاربر میدین)

 

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 11 ساعت قبل، a.khosroabadi گفته است :

هر چیزی که یونیک باشه میتونید به عنوان توکن استفاده کنید. ( کد ملی ، شماره تلفن همراه ، ایمیل ، نام کاربری ، یا یه شناسه که خودتون به هر کاربر میدین)

 

منظورم بصورت اتوماتیکه

فرضا کاربر با گوشی یوزر پسوردشو واسه ثبت نام فرستاد...خب حالا سمت سرور با چه کدی یا چه برنامه ای باید توکنو بسازه و بفرسته برا کاربر؟

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1396/09/26, 23:48:23، majiq گفته است :

منظورم بصورت اتوماتیکه

فرضا کاربر با گوشی یوزر پسوردشو واسه ثبت نام فرستاد...خب حالا سمت سرور با چه کدی یا چه برنامه ای باید توکنو بسازه و بفرسته برا کاربر؟

دوستان کسی جوابی نداره؟؟؟

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست من سوالات شما مشخص میکنه که زیاد با این مسائل آشنایی نداری و ظاهرا در ابتدای راهی

به نظرم یه سرچ تو اینترنت بزن یکم درباره وی سرویس اطلاعات کسب کن

سمت سرور با یه زبونی مثل php یا asp بنویس که مثلا مدل گوشی کاربر رو میگیره بعد با توجه به اون یه عبارت تصادفی تولید میکنه و در خروجی نمایش میده

تو گوشی باید اون رو بگیری و باهاش کار کنی

اگر احتمالا سوال بعدی شما اینه که حالا این کار رو چجوری انجام بدم؟ باید بگم که همون سرچ رو تو اینترنت بزن

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 15 دقیقه قبل، mehrdadmmb2 گفته است :

دوست من سوالات شما مشخص میکنه که زیاد با این مسائل آشنایی نداری و ظاهرا در ابتدای راهی

به نظرم یه سرچ تو اینترنت بزن یکم درباره وی سرویس اطلاعات کسب کن

سمت سرور با یه زبونی مثل php یا asp بنویس که مثلا مدل گوشی کاربر رو میگیره بعد با توجه به اون یه عبارت تصادفی تولید میکنه و در خروجی نمایش میده

تو گوشی باید اون رو بگیری و باهاش کار کنی

اگر احتمالا سوال بعدی شما اینه که حالا این کار رو چجوری انجام بدم؟ باید بگم که همون سرچ رو تو اینترنت بزن

بله دقیقا سوالم همینه

من سمت سرور رو با php نوشتم و راجب این بحث توکن دوهفته ست اینترنتو زیرورو کردم

هرجا میری همین توضیحات راجب اینکه فلسفه توکن چی هست و اینکه باید سمت سرور ساخته بشه و سمت اندروید دریافت بشه و با هر درخواست از اندروید ارسال بشه و مثلا از سایت jwt.io کتابخونه هاش دانلود بشه و...... کلی توضیحات دیگه راجبش یاد گرفتم

ولی نه آموزشی پیدا کردم که عملا اینکارارو توش انجام بده نه کسی راجب انجامش کدی بلده

 

من الان نیاز به آموزش عملی این قسمت دارم اگه آموزش خریدنی هم سراغ دارید بگید برم بخرم ویدیو هاش رو

 

ممنون

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 23 ساعت قبل، majiq گفته است :

بله دقیقا سوالم همینه

من سمت سرور رو با php نوشتم و راجب این بحث توکن دوهفته ست اینترنتو زیرورو کردم

هرجا میری همین توضیحات راجب اینکه فلسفه توکن چی هست و اینکه باید سمت سرور ساخته بشه و سمت اندروید دریافت بشه و با هر درخواست از اندروید ارسال بشه و مثلا از سایت jwt.io کتابخونه هاش دانلود بشه و...... کلی توضیحات دیگه راجبش یاد گرفتم

ولی نه آموزشی پیدا کردم که عملا اینکارارو توش انجام بده نه کسی راجب انجامش کدی بلده

 

من الان نیاز به آموزش عملی این قسمت دارم اگه آموزش خریدنی هم سراغ دارید بگید برم بخرم ویدیو هاش رو

 

ممنون

این که دیگه آموزش نمیخواد

تولید یه رشته ی تصادفی خیلی کار سختی نیست

شما الان تا این حد بلدی که چجوری به سرورس Request بفرسی و response بگیری؟

 

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 23 ساعت قبل، majiq گفته است :

بله دقیقا سوالم همینه

من سمت سرور رو با php نوشتم و راجب این بحث توکن دوهفته ست اینترنتو زیرورو کردم

هرجا میری همین توضیحات راجب اینکه فلسفه توکن چی هست و اینکه باید سمت سرور ساخته بشه و سمت اندروید دریافت بشه و با هر درخواست از اندروید ارسال بشه و مثلا از سایت jwt.io کتابخونه هاش دانلود بشه و...... کلی توضیحات دیگه راجبش یاد گرفتم

ولی نه آموزشی پیدا کردم که عملا اینکارارو توش انجام بده نه کسی راجب انجامش کدی بلده

 

من الان نیاز به آموزش عملی این قسمت دارم اگه آموزش خریدنی هم سراغ دارید بگید برم بخرم ویدیو هاش رو

 

ممنون

در 23 ساعت قبل، majiq گفته است :

بله دقیقا سوالم همینه

من سمت سرور رو با php نوشتم و راجب این بحث توکن دوهفته ست اینترنتو زیرورو کردم

هرجا میری همین توضیحات راجب اینکه فلسفه توکن چی هست و اینکه باید سمت سرور ساخته بشه و سمت اندروید دریافت بشه و با هر درخواست از اندروید ارسال بشه و مثلا از سایت jwt.io کتابخونه هاش دانلود بشه و...... کلی توضیحات دیگه راجبش یاد گرفتم

ولی نه آموزشی پیدا کردم که عملا اینکارارو توش انجام بده نه کسی راجب انجامش کدی بلده

 

من الان نیاز به آموزش عملی این قسمت دارم اگه آموزش خریدنی هم سراغ دارید بگید برم بخرم ویدیو هاش رو

 

ممنون

این که دیگه آموزش نمیخواد

تولید یه رشته ی تصادفی خیلی کار سختی نیست

شما الان تا این حد بلدی که چجوری به سرورس Request بفرسی و response بگیری؟

اولین ریکوئست شما باید مثلا به این شکل باشه:

http://domain.com/GetToken?P=98&DeviceName=kj809&DeviceID=34556&Code=598779

و بعد از اون سرور یه چیزی شبیه این تولید میکنه و نمایش میده

dfg64^hf74+4-hydyJGyuj54h56fg79

این فقط مال این DeviceID یه و برای یه گوشی دیگه یه چیز دیگه تولید میکنه

واقعا دیگه نمیدونم چی رو باید توضیح بدم

توکن رو هم تو sharedprefrence ذخیره میکنید و با تمام ریکوئست هاتون توکن رو هم ارسال میکنید و  چک میکنید که اگر این توکن ارسال شده در دیتابیس بود اجازه ی ادامه ی کار بده وگرنه کاربر فیکه و url جعلی داده

این یه مدل ساده و نه خیلی امن بود

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری