• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Bezpieczne łączenie z bazą danych w aplikacji desktopowej

VPS Starter Arubacloud
0 głosów
455 wizyt
pytanie zadane 9 marca 2022 w C# przez okti00 Obywatel (1,300 p.)

Witam, od niedawna hobbystycznie w wolnej chwili piszę proste aplikacje desktopowe w głównie w c# ale również c++ czy node.js. Głównie aplikacje nie wymagającej połącznia do sieci, ale... Ostatnio bardzo zastanawia mnie fakt, jak poprawnie połączyć taką aplikacje z na przykład naszą bazą danych? (połącznie w celu aktualizacji rekordów, dodawaniu nowych jak i zwykłego wybierania)

Wiem, że istnieje możliwość nawiązania połączenia z baza danych bezpośrednio w pliku c# czy c++, ale... no właśnie, ktoś może "zdekompilować" nasz plik i dotrzeć do danych podłączeniowych z bazą danych, czyli jak wiadomo uzyska hasło i login.

Oczywiście poświęciłem kilka dni na surfowaniu w google w celu znalezienia odpowiedzi na moje pytanie ale go nie znalazłem.

Słyszałem też o API, jednakże znów pojawia się ale... Rozumiem fenomen API jako pobieranie rekordów z serwera spoko, ale jak mam aktualizować dane użytkownika przez API, skoro ktoś może wykorzystać strony trzecie aby zmanipulować efekt aplikacji do dostarczenia danych. Czy idzie to jakoś zabezpieczyć?

Przykładem ciekawego nawiązania połączenia są dzisiejsze aplikacje np.: discord. W jaki sposób aplikacja ta nawiązują połączenie ze swoimi bazami?

Stąd pojawia się u mnie pytanie, czy istnieje bezpieczna możliwość nawiązania połączenia i wykonywanie podstawowych działań?

1 odpowiedź

+2 głosów
odpowiedź 9 marca 2022 przez rafal.budzis Szeryf (85,260 p.)
wybrane 9 marca 2022 przez okti00
 
Najlepsza

Tak jak wspomniałeś jest to API, a dokładniej API wystawiane przez jakiś backend (po HTTP) który łączy się z bazą. 

Wówczas backend po stronie serwera ma ukryte dane do łączenia się z bazą oraz umożliwia dostęp tylko do określonych funkcji. Np. umożliwia dostęp do odczytu jednak nikt nie może modyfikować ani usuwać danych ;) 

Jeśli możliwości mają zależeć od użytkownika musisz zrobić system logowania. Do API użytkownik podaje swoje dane (login i hasło) i API odsyła mu token który służy do nadania uprawnień np do usuwania rekordów ale tylko swoich :) 

Jeśli potrzebujesz logowania poczytaj o OAuth2.

Jeśli nie chcesz implementować swojego backendu możesz skorzystać z baz danych opartych o API z firebase. 

https://firebase.google.com/products/realtime-database

komentarz 9 marca 2022 przez okti00 Obywatel (1,300 p.)
Teraz mam zupełnie inne spostrzeżenie na API, widzę światełko w tunelu aby udało się otrzymać zamierzony przeze mnie efekt. Dziękuję za pomoc :)

Podobne pytania

+4 głosów
1 odpowiedź 354 wizyt
pytanie zadane 21 października 2021 w Ogłoszenia, zlecenia przez RadekD Nowicjusz (160 p.)
0 głosów
2 odpowiedzi 421 wizyt
0 głosów
2 odpowiedzi 401 wizyt
pytanie zadane 27 lutego 2020 w JavaScript przez Dawid98 Użytkownik (830 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...