Connection vb à mysql en passant par PHP
Fermé
Adrien
-
9 nov. 2013 à 10:46
ElementW Messages postés 4814 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 - 14 mars 2015 à 20:12
ElementW Messages postés 4814 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 - 14 mars 2015 à 20:12
Bonjour à toutes et tous,
Je code actuellement une application en VB, celle ci dois chercher des informations logées dans une base de données MySql qui est lié à l'hébergement de mon site web chez OVH en mutualisé.
Pour le moment j'ai fais la chose suivante : mon application en vb communique avec une page PHP en lui communiquant le nom d'utilisateur et le mot de passe "hashé" pour retourner les données nécessaires.
Selon vous est ce la meilleure méthode? devrais je séparer ma base de données afin d'y accéder directement depuis VB?
Si vous avez des commentaires/idées je suis preneur, merci par avance et bon week end à tous !
Je code actuellement une application en VB, celle ci dois chercher des informations logées dans une base de données MySql qui est lié à l'hébergement de mon site web chez OVH en mutualisé.
Pour le moment j'ai fais la chose suivante : mon application en vb communique avec une page PHP en lui communiquant le nom d'utilisateur et le mot de passe "hashé" pour retourner les données nécessaires.
Selon vous est ce la meilleure méthode? devrais je séparer ma base de données afin d'y accéder directement depuis VB?
Si vous avez des commentaires/idées je suis preneur, merci par avance et bon week end à tous !
A voir également:
- Connection vb à mysql en passant par PHP
- Vb - Télécharger - Langages
- Gmail connection - Guide
- Vb cable - Télécharger - Audio & Musique
- Easy php - Télécharger - Divers Web & Internet
- Se connecter à ma boite hotmail - Guide
3 réponses
Polux31
Messages postés
6917
Date d'inscription
mardi 25 septembre 2007
Statut
Membre
Dernière intervention
1 novembre 2016
1 204
9 nov. 2013 à 11:06
9 nov. 2013 à 11:06
Bonjour,
Il n'y a pas de bonne ou mauvaise méthode. Il faut que la méthode et la solution appliquées soient pertinentes et répondent au besoin.
Ensuite, il faudrait connaître tout le contexte du projet pour proposer une ou plusieurs solutions ou méthodes. Il est difficile de se prononcer avec aussi peu d'infos.
;0)
Il n'y a pas de bonne ou mauvaise méthode. Il faut que la méthode et la solution appliquées soient pertinentes et répondent au besoin.
Ensuite, il faudrait connaître tout le contexte du projet pour proposer une ou plusieurs solutions ou méthodes. Il est difficile de se prononcer avec aussi peu d'infos.
;0)
Bonjour et merci pour votre réponse.
Voici ce que fais simplement l'appui VB.
Il y a 2 champs et un bouton, "nom d'utilisateur" et "mot de passe" puis le bouton "identification"
Lorsque l'utilisateur clique sur le bouton "identification" mon appli transmet en "POST" le nom d'utilisateur et le mot de passé haché à une page PHP.
Celle ci vérifie que l'utilisateur se trouve bien la base de donnée et si oui, renvoie les informations lié correspondant à l'utilisateur dans la BDD.
Ma question porte essentiellement sur la sécurité en fait. Je hache le mot de passe dans VB pour ne pas l'envoyer en clair, est ce une bonne idée? existe t-il d'autres solutions?
Voici ce que fais simplement l'appui VB.
Il y a 2 champs et un bouton, "nom d'utilisateur" et "mot de passe" puis le bouton "identification"
Lorsque l'utilisateur clique sur le bouton "identification" mon appli transmet en "POST" le nom d'utilisateur et le mot de passé haché à une page PHP.
Celle ci vérifie que l'utilisateur se trouve bien la base de donnée et si oui, renvoie les informations lié correspondant à l'utilisateur dans la BDD.
Ma question porte essentiellement sur la sécurité en fait. Je hache le mot de passe dans VB pour ne pas l'envoyer en clair, est ce une bonne idée? existe t-il d'autres solutions?
Reivax962
Messages postés
3672
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
11 février 2021
1 011
9 nov. 2013 à 12:21
9 nov. 2013 à 12:21
De toutes façons, si tu envoies le truc en HTTP, quelqu'un qui intercepte ton message saura le reproduire et accéder à la base.
Hasher le mot de passe avant de l'envoyer permet de ne pas le révéler, ce qui est déjà pas mal, mais n'empêchera pas d'utiliser le hash directement.
Ceci dit, il n'y a pas vraiment de solution miracle plus sécurisée, à moins de passer en HTTPS.
Hasher le mot de passe avant de l'envoyer permet de ne pas le révéler, ce qui est déjà pas mal, mais n'empêchera pas d'utiliser le hash directement.
Ceci dit, il n'y a pas vraiment de solution miracle plus sécurisée, à moins de passer en HTTPS.
ElementW
Messages postés
4814
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 227
>
Reivax962
Messages postés
3672
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
11 février 2021
14 mars 2015 à 20:12
14 mars 2015 à 20:12
à moins de passer en HTTPSOu d'utiliser un autre moyen de cryptage asymétrique.
Oui je comprends bien qu'il n'y a pas de sécurité ultime. Ce que je veux c'est limiter les abus de mon service.
Peut être qu'un accès direct à la base de donnée serait plus sécurisé et moins facile à casser.
Peut être qu'un accès direct à la base de donnée serait plus sécurisé et moins facile à casser.
Cbertin59
Messages postés
1
Date d'inscription
samedi 14 mars 2015
Statut
Membre
Dernière intervention
14 mars 2015
14 mars 2015 à 20:00
14 mars 2015 à 20:00
Bonjour Adrien
J'ai une appli similaire en vb.net qui doit lire / écrire des données presentes dans une base mysql accessible exclusivement en php. Comment échangez-vous les données entre vb.net et php ? Flux xml, autre ? Avez-vous un exemple ?
Cordialement.
J'ai une appli similaire en vb.net qui doit lire / écrire des données presentes dans une base mysql accessible exclusivement en php. Comment échangez-vous les données entre vb.net et php ? Flux xml, autre ? Avez-vous un exemple ?
Cordialement.