Spanish Acceso seguro MySql

[vcopola]

Hola
Después de mirar el ejemplo de Erel para conectar desde Android a una base de datos mysql, y ver que guarda datos de usuario y pass en el fichero php.....
Sabéis de algún ejemplo en el que la conexión se haga de forma segura???

Mi servidor de MySql es publico y no puedo modificar los permisos del usuario para dejarlo solo como select...

Gracias

 

[jota]

Yo creo que la forma mas segura es crearte un PHP especifico para cada tarea y no mandar una sentencia SQL cualquiera contra la DB. Luego puedes meter algun parametro de control como registros o palabras clave para complicar mas la seguridad. Saludos

 

[vcopola]

Hola, y gracias por la respuesta,pero no me termina de cuadrar..
Tiene que haber alguna manera de conectar a una base de datos mysql de forma segura...

 

[vcopola]

Esta opcion es mas segura??

 

[jota]

Piensa que cuando compilas B4A lo que haces es transformarlo en Java y Java es un lenguaje interpretado. Con un decompilador ves el codigo y si en tu codigo hay contraseñas esas contraseñas pueden ser visibles y no hay manera "que yo sepa" de ocultarlas, osea que la unica manera posible es que de la conexión se encarge PHP y tu pases variables a sentencias SQL hechas en PHP para trabajar con tu DB. Por lo menos es lo que hago yo. Saludos

 

[vcopola]

Hola...ando verde en esto..
Entonces dices que lo haga como en el ejemplo de EREL no??

porque asi??
http://www.b4x.com/forum/additional-libraries-classes-official-updates/22291-mysql-library-jdbc.html

No hay manera de compilar el codigo y protegerlo???

 

[vcopola]

Ademas como la aplicación va a ser para uso empresarial, no la voy a publicar en el play store si podría hacerlo poniendo los datos en el código no

 

[jota]

Hombre si la aplicación va a ser de uso privado ya no es tan critica la seguridad, puedes usar el metodo que quieras, yo en tu lugar usaría el de Erel que en un momento dado es mas facil de migrar a un modelo de con mas seguridad y por lo que he leido el programa pesará mucho menos. Saludos

 

[vcopola]

si lo que no me gusta del metodo de EREL es que cualquiera pueda acceder al archivo php del servidor y lanzar consultas.....e incluso poder abrirlo y ver los datos de la base y conexion mysql....


Estoy pensando que como la base de datos que necesito es muy pequeña.....(solo quiero que puedan ver precios y articulos),igual me interesa que tengan una base sqllite en local y la sincronizo con otra que tenga yo en un servidor FTP o algo similar....aunque no se si esto funcionaria muy bien....

 

[jota]

si lo que no me gusta del metodo de EREL es que cualquiera pueda acceder al archivo php del servidor y lanzar consultas..

Es cierto pero para hacerlo se debe conocer el nombre del fichero y la ubicación y el modo de comunicarte con el fichero. En un entorno privado no deberia ser un problema.

..e incluso poder abrirlo y ver los datos de la base y conexion mysql....

Para poder abrirlo debes de tener el usuario y el password del admin del server asi que el problema seria mucho mas gordo. PHP no es como HTML que ves el codigo, en PHP cuando haces la llamada desde un cliente al server lo que haces es ejecutar el codigo del PHP en ningun caso mostrarlo.

Estoy pensando que como la base de datos que necesito es muy pequeña.....(solo quiero que puedan ver precios y articulos),

Si la consulta es tan pequeña puedes hacer una modificación en el ejemplo de Erel y en lugar de mandar la "Select * ..." no mandes nada, y la select que necesitas la escribes en el fichero PHP, el resto del php te sirve para que te devuelva el resultado y asi evitaras otro tipo de acciones SQL en tu DB.

Saludos

 

[vcopola]

Gracias por la info..........voy a probar como dices....:sign0060: