Spanish Acceso seguro MySql

vcopola

Member
Licensed User
Longtime User
Hola
Después de mirar el ejemplo de Erel para conectar desde Android a una base de datos mysql, y ver que guarda datos de usuario y pass en el fichero php.....
Sabéis de algún ejemplo en el que la conexión se haga de forma segura???

Mi servidor de MySql es publico y no puedo modificar los permisos del usuario para dejarlo solo como select...

Gracias
 

jota

Active Member
Licensed User
Longtime User
Yo creo que la forma mas segura es crearte un PHP especifico para cada tarea y no mandar una sentencia SQL cualquiera contra la DB. Luego puedes meter algun parametro de control como registros o palabras clave para complicar mas la seguridad. Saludos
 

vcopola

Member
Licensed User
Longtime User
Hola, y gracias por la respuesta,pero no me termina de cuadrar..
Tiene que haber alguna manera de conectar a una base de datos mysql de forma segura...
 

jota

Active Member
Licensed User
Longtime User
Piensa que cuando compilas B4A lo que haces es transformarlo en Java y Java es un lenguaje interpretado. Con un decompilador ves el codigo y si en tu codigo hay contraseñas esas contraseñas pueden ser visibles y no hay manera "que yo sepa" de ocultarlas, osea que la unica manera posible es que de la conexión se encarge PHP y tu pases variables a sentencias SQL hechas en PHP para trabajar con tu DB. Por lo menos es lo que hago yo. Saludos
 

vcopola

Member
Licensed User
Longtime User
Ademas como la aplicación va a ser para uso empresarial, no la voy a publicar en el play store si podría hacerlo poniendo los datos en el código no
 

jota

Active Member
Licensed User
Longtime User
Hombre si la aplicación va a ser de uso privado ya no es tan critica la seguridad, puedes usar el metodo que quieras, yo en tu lugar usaría el de Erel que en un momento dado es mas facil de migrar a un modelo de con mas seguridad y por lo que he leido el programa pesará mucho menos. Saludos
 

vcopola

Member
Licensed User
Longtime User
si lo que no me gusta del metodo de EREL es que cualquiera pueda acceder al archivo php del servidor y lanzar consultas.....e incluso poder abrirlo y ver los datos de la base y conexion mysql....


Estoy pensando que como la base de datos que necesito es muy pequeña.....(solo quiero que puedan ver precios y articulos),igual me interesa que tengan una base sqllite en local y la sincronizo con otra que tenga yo en un servidor FTP o algo similar....aunque no se si esto funcionaria muy bien....
 

jota

Active Member
Licensed User
Longtime User
si lo que no me gusta del metodo de EREL es que cualquiera pueda acceder al archivo php del servidor y lanzar consultas..
Es cierto pero para hacerlo se debe conocer el nombre del fichero y la ubicación y el modo de comunicarte con el fichero. En un entorno privado no deberia ser un problema.
..e incluso poder abrirlo y ver los datos de la base y conexion mysql....
Para poder abrirlo debes de tener el usuario y el password del admin del server asi que el problema seria mucho mas gordo. PHP no es como HTML que ves el codigo, en PHP cuando haces la llamada desde un cliente al server lo que haces es ejecutar el codigo del PHP en ningun caso mostrarlo.
Estoy pensando que como la base de datos que necesito es muy pequeña.....(solo quiero que puedan ver precios y articulos),
Si la consulta es tan pequeña puedes hacer una modificación en el ejemplo de Erel y en lugar de mandar la "Select * ..." no mandes nada, y la select que necesitas la escribes en el fichero PHP, el resto del php te sirve para que te devuelva el resultado y asi evitaras otro tipo de acciones SQL en tu DB.

Saludos
 
Top