majiq

روش های اتصال به سرور

10 ارسال در این موضوع قرار دارد

سلام

میخاستم ببینم اپلیکیشن های حرفه ای که برای نگهداری اطلاعات کاربرا از جداول روی دیتابیس استفاده میکنن، با چه روشی به دیتابیس کانکت میشن

من با استفاده از کتابخانه JTDS و با قرار دادن دادن آی پی سرور و یوزر نیم و پسورد در کدهای کلاس کانکشن تا حالا اینکارو میکردم(مثل کدهای زیر) ولی الان متوجه شدم که با یه دیکامپایل ساده میشه به آی پی سرور و یوزر نیم و پسورد دست پیدا کرد که بسیار خطرناکه.بعد از یه سری تخقیقات متوجه شدم به این روش ، روش اتصال مستقیم به سرور میگن که روش خطرناکی هست

import android.annotation.SuppressLint;
import android.os.StrictMode;
import android.util.Log;
import java.sql.SQLException;
import java.sql.Connection;
import java.sql.DriverManager;


public class ConnectionClass {
    String ip = "148.251.232.156";
    String classs = "net.sourceforge.jtds.jdbc.Driver";
    String db = "نام دیتابیس";
    String un = "نام کاربری";
    String password = "رمز عبور";

    @SuppressLint("NewApi")
    public Connection getConnection() {
        StrictMode.ThreadPolicy policy = new StrictMode.ThreadPolicy.Builder()
                .permitAll().build();
        StrictMode.setThreadPolicy(policy);
        Connection conn = null;
        String ConnURL = null;
        try {
            Class.forName(classs);
            ConnURL = "jdbc:jtds:sqlserver://" + ip + ";"
                    + "databaseName=" + db + ";user=" + un + ";password="
                    + password + ";";
            conn = DriverManager.getConnection(ConnURL);
        } catch (SQLException se) {
            Log.e("ERRO", se.getMessage());
        } catch (ClassNotFoundException e) {
            Log.e("ERRO", e.getMessage());
        } catch (Exception e) {
            Log.e("ERRO", e.getMessage());
        }
        return conn;
    }
}

حالا از دوستان عزیز میخام که یه توضیحی راجب انواع روش های اتصال به سرور بدن و اینکه کدومشون مطمعن تر و بروزتره و اینکه اصلا اپلیکیشن های معروف از کدوم روش استفاده میکنن؟؟

اگر آموزشی راجب یکی از روش ها هم داشته باشید ممنون میشم

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بهترین راه وب سرویسه دوست عزیز

شما یه وب سرویس برای سرورتون بنویس و فقط Requset بفرست و هیچ چیزی رو جز token مربوط به همون گوشی تو حافظه ذخیره نکن البته بعضی ها توکن رو هم ذخیره نمیکنن

1 کاربر پسند دیده است

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درمورد چیزی که گفتید تحقیق کردم و یه سری سوالات دارم

منظورتون از وب سرویس که بر روی هاست قرار بدم ، همون فایل php شامل کد ها واسه اتصال به دیتابیس و ذخیره و حذف و ... فیلدها در دیتابیس هست؟؟

 

منظور از token چی هست واینکه در کدوم حافظه ذخیره ش نکنم؟؟

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز

1. بله میتونه از طریق همون فایل php باشه. و یا زبان های دیگه.

2. توکن یک شناسه منحصر به فرد هستش که بین گوشی و سرور قرار داده میشه برای تشخیص صحت درخواست ارسالی از سمت سرور.

3. تو کدهاتون (به زبان جاوا) سعی کنید یوزر و پسورد رو به صورت String قرار ندین. بهتره از Char[ ]  استفاده کنید.

4. و اینکه توکن میتونید encrypt کنید و تو گوشی نگهدارین و البته برای ارتباط با سرور هم اطلاعات رو به صورت encrypt شده بفرستین.

5. برای دیکامپایل نشدن کدها یا سختتر شدن دیکامپایل فایل خروجیتون بهتره زمانی که apk میسازید حتما proguard رو فعال کنید  

4 کاربر پسندیده اند

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1396/09/19, 09:13:00، a.khosroabadi گفته است :

سلام دوست عزیز

1. بله میتونه از طریق همون فایل php باشه. و یا زبان های دیگه.

2. توکن یک شناسه منحصر به فرد هستش که بین گوشی و سرور قرار داده میشه برای تشخیص صحت درخواست ارسالی از سمت سرور.

3. تو کدهاتون (به زبان جاوا) سعی کنید یوزر و پسورد رو به صورت String قرار ندین. بهتره از Char[ ]  استفاده کنید.

4. و اینکه توکن میتونید encrypt کنید و تو گوشی نگهدارین و البته برای ارتباط با سرور هم اطلاعات رو به صورت encrypt شده بفرستین.

5. برای دیکامپایل نشدن کدها یا سختتر شدن دیکامپایل فایل خروجیتون بهتره زمانی که apk میسازید حتما proguard رو فعال کنید  

ممنونم از توضیحاتتون

 

میشه یه آموزش ترجیحا فارسی برای این مبحث توکن بهم معرفی کنید

من مفهوم و ضرورت وجود توکن رو فهمیدم حالا میخام بصورت عملی سمت سرور توکن ایجاد کنم...با چه نرم افزاری و چطوری میشه اینکارو کرد؟؟

 

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

از توضیحات دوستان ممنونیم

 

ویرایش شده در توسط tzer.ir

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 16 ساعت قبل، majiq گفته است :

ممنونم از توضیحاتتون

 

میشه یه آموزش ترجیحا فارسی برای این مبحث توکن بهم معرفی کنید

من مفهوم و ضرورت وجود توکن رو فهمیدم حالا میخام بصورت عملی سمت سرور توکن ایجاد کنم...با چه نرم افزاری و چطوری میشه اینکارو کرد؟؟

 

خواهش میکنم

توکن چیز خواصی نیست یک کد شناسه هستش که برای هر کاربر سمت سرور میسازید و از طریق اون شناسایی میکنید کاربرو.

و این توکین تو هر درخواست ارسال میشه تا صحت درخواست و اعتبارسنجی کاربر ارسال میشه. خیلی چیز پیچیده و خواصی نیستش.

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 45 دقیقه قبل، a.khosroabadi گفته است :

خواهش میکنم

توکن چیز خواصی نیست یک کد شناسه هستش که برای هر کاربر سمت سرور میسازید و از طریق اون شناسایی میکنید کاربرو.

و این توکین تو هر درخواست ارسال میشه تا صحت درخواست و اعتبارسنجی کاربر ارسال میشه. خیلی چیز پیچیده و خواصی نیستش.

چطوری باید توکن رو بسازم؟

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، majiq گفته است :

چطوری باید توکن رو بسازم؟

هر چیزی که یونیک باشه میتونید به عنوان توکن استفاده کنید. ( کد ملی ، شماره تلفن همراه ، ایمیل ، نام کاربری ، یا یه شناسه که خودتون به هر کاربر میدین)

 

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 11 ساعت قبل، a.khosroabadi گفته است :

هر چیزی که یونیک باشه میتونید به عنوان توکن استفاده کنید. ( کد ملی ، شماره تلفن همراه ، ایمیل ، نام کاربری ، یا یه شناسه که خودتون به هر کاربر میدین)

 

منظورم بصورت اتوماتیکه

فرضا کاربر با گوشی یوزر پسوردشو واسه ثبت نام فرستاد...خب حالا سمت سرور با چه کدی یا چه برنامه ای باید توکنو بسازه و بفرسته برا کاربر؟

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری