Ir para conteúdo
Douglas Öak

Aplicação Cliente/Servidor para Desktop

Recommended Posts

Boa noite.

 

Perdoem-me pela dúvida que para muitos é coisa muito simples. Sou iniciante. Já havia feito aplicação web com acesso a banco de dados MySQL via PHP e sei que os arquivos de configuração para acesso ao banco de dados ficam no lado servidor, sendo retornado apenas os dados necessários ao navegador do usuário, ou seja, o usuário não tem acesso a tais dados. Se o tivesse, poderia ter acesso direto ao banco dados talvez (especulação). Bom, fato é que quando estava criando projeto WPF Application do VisualStudio para acessar banco de dados remotamente, veio a dúvida se colocaria em risco a segurança do servidor, pois, para acesso ao banco de dados o cliente necessita da "ConnectionString" na qual possui os dados de acesso ao servidor MySQL, inclusive a senha. Sendo assim é possível que alguém faça engenharia reversa e encontre a referida String. Então vai a pergunta:

 

Este raciocínio está correto? Há insegurança em fazer o projeto desta maneira? Se sim, qual o método mais recomendado?

 

Desculpem pela pergunta leiga. Obrigado pela atenção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu li e entendi sua preocupação que é pertinente.Mas deve levar em consideração que da mesma forma que fazendo engenharia reversa em arquivo compilado,a connection string também pode ser acessada via página PHP (como mostra o exemplo do link https://www.w3schools.com/php/php_mysql_connect.asp).Dessa forma um hacker experiente poderia tanto fraudar uma aplicação compilada da mesma forma que acessar a variável da conecction string de uma pagina PHP.Se você se sentiu seguro em criar aplicações com PHP + Servidor ,seu temor em fazer  uma aplicação cliente (desktop)/servidor deve ser menos temeroso ainda.Pois para um Hacker fraudar um arquivo compilado é mais trabalhoso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por GustavoJacob15
      tenho um case assim no meu fonte: 
      ---------------------------------------------------------
      CASE RA_DEMISSA
          WHEN '' THEN 'DESLIGADO'
          ELSE 'ATIVO'
      END AS SITUACAO
      ---------------------------------------------------------
       
      Preciso colocar no where para mostar um parametro com 'ativo' ou 'desligado' 
       
    • Por reisleandro
      Alguém ai conhece um servidor php portável que possa rodar direto de um pendrive e que não apresente a mensagem de bloqueio do firewall (Imagem abaxio). O servidor embutido do php faz exatamente isso mas apenas como sigle thread. Queria uma solução um pouco mais robusta que pudesse rodar em qualquer maquina sem apresentar essa mensagem. Plataforma alvo Windows.
       

    • Por JOSELUISALD
      Bom dia. Em minha aplicação o cliente quer uma cópia de seu sistema localmente e remoto (hospedado). Tem como eu fazer a sincronização dos bancos de dados, para que tudo que seja feito localmente seja inserido automaticamente no banco remoto? Desde já obrigado.
    • Por Caio_Lourençon
      Olá estou desenvolvendo um projeto utilizando a extensão MySQLi, e nisso aproveitando para utilizar algumas funções orientada a objeto! Gostaria de tirar umas dúvidas em relação a listagem de dados, são duas perguntas:   1) Utilizar a função foreach() ao invés de um while() com a função fetch_array() dentro, tem uma listagem mais rápida ou mais lenta? Pois com ambas consigo trazer os dados, No momento estou utilizando a foreach por ser mais rápida de se digitar.
      2) Utilizo muitas listagens de tabelas diferentes na mesma página sempre chamando um novo SELECT, seria melhor criar uma função com um SELECT dentro para eu sempre reutiliza-lá ou não iria mudar muita coisa em questão de desempenho?
       
      Agradeço qualquer informação.
    • Por gersonab
      Procuro uma revenda de hospedagem confiável, ja adianto que uolhost e locaweb estão fora dos planos.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.