Доброго времени суток, уважаемые форумчане. Снова обращаюсь к вам за Советом! Хочу создать клиентское приложение на Delphi7 под БД MySQL. В программе будет регистрация и авторизация. 1-й вопрос по безопасности. Не безопасно ли в клиентской части хранить данные о подключении к серверу (сервер, логин, пароль). Возможно реализовать безопасное хранение этих данных в клиентской программе? 2-й вопрос авторизация. Каким способом более безопасно и эффективно запрашивать у пользователя логин и пароль, перед показом ему основной формы(которая будет доступна после авторизации)? onShow - Form2.ShowModal - не предлагать нужен более продвинутый способ. __________________________________________________________________________________ На одном из форумов предложили создать трехзвенку с использованием РНР между клиентом и БД. Как по вещему, какой вариант более надежней по безопасности? Использование трехзвенки с РНР или Клиент с прямым подключением к БД. Что тяжелее взломать? Пока меня интересует только безопасность. Может кто с подобной задачей сталкивался, может поделиться опытом.... буду очень признателен...
Тяжелей взломать трехзвенку. Но если все делать по уму на хранимых процедурах, то даже если взломщик узнает параметры подключения к БД то ничего плохого сделать не сможет.
http://www.zoonman.ru/library/mysql_sr_and_t.htm http://www.mysql.ru/docs/man/ANSI_diff_Triggers.html
Спасибо за ссылки. Получается можно создать Клинское приложение с доступом к БД. С ограниченным доступом пользователя - только для исполнения хранимых процедур. Я правильно понял???
Всетаки использую трехзвенку. Что можете посоветовать для передачи данных от РНР скрипта к Клиенту. Может сталкивались. Какой наиболее удобный способ передавать данные в больших объемах?
В порядке убывания скорости и сложности реализации: 1) Binary Protocol 2) JSON 3) XML Можно еще в GZIP завернуть для экономии трафика
есть примеры реализации Binary Protocol и JSON ? буду очень признателен. XML - сейчас использую - не очень удобно...
