majiq

روش های اتصال به سرور

4 ارسال در این موضوع قرار دارد

سلام

میخاستم ببینم اپلیکیشن های حرفه ای که برای نگهداری اطلاعات کاربرا از جداول روی دیتابیس استفاده میکنن، با چه روشی به دیتابیس کانکت میشن

من با استفاده از کتابخانه JTDS و با قرار دادن دادن آی پی سرور و یوزر نیم و پسورد در کدهای کلاس کانکشن تا حالا اینکارو میکردم(مثل کدهای زیر) ولی الان متوجه شدم که با یه دیکامپایل ساده میشه به آی پی سرور و یوزر نیم و پسورد دست پیدا کرد که بسیار خطرناکه.بعد از یه سری تخقیقات متوجه شدم به این روش ، روش اتصال مستقیم به سرور میگن که روش خطرناکی هست

import android.annotation.SuppressLint;
import android.os.StrictMode;
import android.util.Log;
import java.sql.SQLException;
import java.sql.Connection;
import java.sql.DriverManager;


public class ConnectionClass {
    String ip = "148.251.232.156";
    String classs = "net.sourceforge.jtds.jdbc.Driver";
    String db = "نام دیتابیس";
    String un = "نام کاربری";
    String password = "رمز عبور";

    @SuppressLint("NewApi")
    public Connection getConnection() {
        StrictMode.ThreadPolicy policy = new StrictMode.ThreadPolicy.Builder()
                .permitAll().build();
        StrictMode.setThreadPolicy(policy);
        Connection conn = null;
        String ConnURL = null;
        try {
            Class.forName(classs);
            ConnURL = "jdbc:jtds:sqlserver://" + ip + ";"
                    + "databaseName=" + db + ";user=" + un + ";password="
                    + password + ";";
            conn = DriverManager.getConnection(ConnURL);
        } catch (SQLException se) {
            Log.e("ERRO", se.getMessage());
        } catch (ClassNotFoundException e) {
            Log.e("ERRO", e.getMessage());
        } catch (Exception e) {
            Log.e("ERRO", e.getMessage());
        }
        return conn;
    }
}

حالا از دوستان عزیز میخام که یه توضیحی راجب انواع روش های اتصال به سرور بدن و اینکه کدومشون مطمعن تر و بروزتره و اینکه اصلا اپلیکیشن های معروف از کدوم روش استفاده میکنن؟؟

اگر آموزشی راجب یکی از روش ها هم داشته باشید ممنون میشم

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بهترین راه وب سرویسه دوست عزیز

شما یه وب سرویس برای سرورتون بنویس و فقط Requset بفرست و هیچ چیزی رو جز token مربوط به همون گوشی تو حافظه ذخیره نکن البته بعضی ها توکن رو هم ذخیره نمیکنن

1 کاربر پسند دیده است

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درمورد چیزی که گفتید تحقیق کردم و یه سری سوالات دارم

منظورتون از وب سرویس که بر روی هاست قرار بدم ، همون فایل php شامل کد ها واسه اتصال به دیتابیس و ذخیره و حذف و ... فیلدها در دیتابیس هست؟؟

 

منظور از token چی هست واینکه در کدوم حافظه ذخیره ش نکنم؟؟

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز

1. بله میتونه از طریق همون فایل php باشه. و یا زبان های دیگه.

2. توکن یک شناسه منحصر به فرد هستش که بین گوشی و سرور قرار داده میشه برای تشخیص صحت درخواست ارسالی از سمت سرور.

3. تو کدهاتون (به زبان جاوا) سعی کنید یوزر و پسورد رو به صورت String قرار ندین. بهتره از Char[ ]  استفاده کنید.

4. و اینکه توکن میتونید encrypt کنید و تو گوشی نگهدارین و البته برای ارتباط با سرور هم اطلاعات رو به صورت encrypt شده بفرستین.

5. برای دیکامپایل نشدن کدها یا سختتر شدن دیکامپایل فایل خروجیتون بهتره زمانی که apk میسازید حتما proguard رو فعال کنید  

2 کاربر پسند شده است

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری