Italian Condivisione server VPS

udg

Expert
Licensed User
Longtime User
Ciao a tutti,

per sperimentare con l'accesso a database MySQL (ed altri) tramite RDC invece che PHP+HppUtils2, è nata una proposta di condividere un server virtuale tra più utenti dove Erel caricherebbe copie individuali di RDC in modo che ciascuno abbia il suo spazio.
Il costo complessivo previsto è di circa $40 al mese (è necessario un VPS che consenta un pieno SSH per la gestione server java) da dividersi in parti uguali tra i partecipanti.

Chi fosse interessato, dovrebbe aggiungersi al post "Who Wants to Share a Development (or Production) VPS?" avviato da Harris nella sezione Question del forum:
http://www.b4x.com/android/forum/th...elopment-or-production-vps.32121/#post-187791

Grazie per l'attenzione.
 
Last edited:

Antonio1

Member
Licensed User
Longtime User
ciao udg
la proposta fatta da harris mi potrebbe interessare ma al momento non sono riuscito ancora a capire bene dal punto di vista logico cosa fa RDC

premetto che ho seguito il tutorial di Erel sembra stabilita la connessione su localhost con il db mysql "test" ma non ho capito se in qualche modo il client puo interrogare / interragire (comandi sql) effettivamente e direttamente con il db server e quindi ricevere i dati su cui lavorare e poi rittasmetterli al db server per aggionare le tabelle corrispondenti...

ti sarei grato per ogni possibile informazione al riguardo
ciao
 

udg

Expert
Licensed User
Longtime User
Ciao Antonio,

scusa il ritardo nel risponderti, ma sono rimasto senza ADSL fino a venerdì scorso..

In merito alla tua domanda, da quello che ho capito io, il metodo RDC è sempre preferibile in termini di efficienza e sicurezza rispetto al sistema PHP+HttpUtils e credo che uno dei motivi sia proprio il collegamento "diretto" tra app e DB.
Più volte Erel ha richiamato l'attenzione sulla relativa sicurezza del metodo PHP e suggerito di adottare almeno l'accorgimento di includere nel codice PHP tutte le query prevedibili in modo da richiamarle facendo riferimento a qr1,qr2... piuttosto che inviare parametri che potrebbero essere intercettati e modificati in modo malevolo. Per un motivo analogo andrebbero evitati i parametri di connessione al DB nella app (a causa del possibile reverse-engineering), confinandoli nel codice PHP.

Spero di esserti stato utile in qualche modo.

Umberto
 

Antonio1

Member
Licensed User
Longtime User
Ciao Antonio,

scusa il ritardo nel risponderti, ma sono rimasto senza ADSL fino a venerdì scorso..

In merito alla tua domanda, da quello che ho capito io, il metodo RDC è sempre preferibile in termini di efficienza e sicurezza rispetto al sistema PHP+HttpUtils e credo che uno dei motivi sia proprio il collegamento "diretto" tra app e DB.
Più volte Erel ha richiamato l'attenzione sulla relativa sicurezza del metodo PHP e suggerito di adottare almeno l'accorgimento di includere nel codice PHP tutte le query prevedibili in modo da richiamarle facendo riferimento a qr1,qr2... piuttosto che inviare parametri che potrebbero essere intercettati e modificati in modo malevolo. Per un motivo analogo andrebbero evitati i parametri di connessione al DB nella app (a causa del possibile reverse-engineering), confinandoli nel codice PHP.

Spero di esserti stato utile in qualche modo.

Umberto

Ciao Umberto e grazie per la risposta
Non ho ancora avuto modo (tempo) per approfondire le pontenzialita' di RDC
e condivido le tue riflessioni.
Di fatto questo strumento di Erel secondo me si dimostra molto potente e interessante anche per applicativi che girano su lan aziendali locali con supporto Wi Fi, dove un Pc funge da server Db su cui far girare RDC e a cui si collegheranno i vari client da postazioni mobili all'interno dell'azienda magazzino ecc. tramite tablet / smartphone. Il problema delle select con parametri passati dall'app resta, ma vedo poche alternative... certo e' che non si possono prevedere tutte le qr. apriori ma si possomo cumunque aggiumgerne altre facilmemte in ogni momento nel config
.. io ho provato su una rete locale ad attivare RDC da remoto (tablet) tramite desktop remoto sul server. Poi ho lanciato l' app client e funziona... leggo le tabelle ecc. il problema resta la sicurezza... continuero' a studiare... certo che una cosa cosi' significativa e fondamentale (manipolare db da remoto)a mio parere, sembra trovare scarso interesse nella comunita' italiana (avevo aperto un post specifico rimasto senza risposta)...
ciao e se abbiamo novita' ci risentiamo.
Antonio
 
Last edited:
Top