Italian RDC - Trasmissione Dati Sicuri (SOLO HTTPS)

[IlCasti]

Ciao a tutti
Erel rispondendo a un mio post ha confermato che RDC non supporta Https.
Mi dice che si può implementare con B4J solo che non ho la più pallida idea di come fare e
RDC avendo tutto su server è così comodo che non vorrei rinunciarvi.
Qualcuno di voi saprebbe darmi una mano?
Grazie mille.

PS: Luca, magari tu ne sai qualcosa...

 

[LucaMs]

Io ricordo solo (e molto vagamente, grazie ai miei 2 byte di memoria) che anche con i web server b4j non è possibile usare la sicurezza, quindi non sono certissimo della risposta di Erel (ma avrà quasi certamente ragione lui, ovviamente).

Cerco quella mia domanda e se la trovo la aggiungo qui (e allora perché non lo fai direttamente, senza preavviso? Perché non sono normale, hehehe)

 

[LucaMs]

Non ho trovato quel post (per ora) ma questo, che aggiunge il supporto SSL ai websocket (non risolve il tuo problema con RDC, lo so, sigh, ma può essere utile)

 

[IlCasti]

Grazie Luca per la tua risposta
Erel dice che se offuschi l'app e metti le variabili nella process global in teoria non hai problemi
Ho riformulato comunque la domanda per sicurezza, aspetto la risposta.

Ciao

 

[IlCasti]

Conferma...

....Cause i am assuming that, even if, database user and database password stored on server is possible to create hack app to modify, insert and update database data throught my app connection.. is it?

This is not correct. It is not possible to send commands that are not configured in the configuration file.

The only difference between http and https is that with http someone with access to the connection can listen to the network traffic.
Https will not add any other protection.

So, with obfuscated method and with process global variables (including queries name and connection to server) all will be protected?
No one could be execute any kind of change in my db throught any app?

Thank you.

The only thing that is certain is that without access to to the server (except from your app) it is not possible to send commands that are not preconfigured in your config file.

Obfuscation only makes it more difficult to reverse engineer your app.

GOOGLE TRANSLATE