Connection vb à mysql en passant par PHP
Adrien
-
ElementW Messages postés 5690 Statut Contributeur -
ElementW Messages postés 5690 Statut Contributeur -
Bonjour à toutes et tous,
Je code actuellement une application en VB, celle ci dois chercher des informations logées dans une base de données MySql qui est lié à l'hébergement de mon site web chez OVH en mutualisé.
Pour le moment j'ai fais la chose suivante : mon application en vb communique avec une page PHP en lui communiquant le nom d'utilisateur et le mot de passe "hashé" pour retourner les données nécessaires.
Selon vous est ce la meilleure méthode? devrais je séparer ma base de données afin d'y accéder directement depuis VB?
Si vous avez des commentaires/idées je suis preneur, merci par avance et bon week end à tous !
Je code actuellement une application en VB, celle ci dois chercher des informations logées dans une base de données MySql qui est lié à l'hébergement de mon site web chez OVH en mutualisé.
Pour le moment j'ai fais la chose suivante : mon application en vb communique avec une page PHP en lui communiquant le nom d'utilisateur et le mot de passe "hashé" pour retourner les données nécessaires.
Selon vous est ce la meilleure méthode? devrais je séparer ma base de données afin d'y accéder directement depuis VB?
Si vous avez des commentaires/idées je suis preneur, merci par avance et bon week end à tous !
A voir également:
- Connection vb à mysql en passant par PHP
- Se connecter à gmail sur téléphone - Guide
- Comment connecter chromecast à la télé - Guide
- Vb - Télécharger - Langages
- Se connecter à ma boite hotmail - Guide
- Mysql community server - Télécharger - Bases de données
3 réponses
Bonjour,
Il n'y a pas de bonne ou mauvaise méthode. Il faut que la méthode et la solution appliquées soient pertinentes et répondent au besoin.
Ensuite, il faudrait connaître tout le contexte du projet pour proposer une ou plusieurs solutions ou méthodes. Il est difficile de se prononcer avec aussi peu d'infos.
;0)
Il n'y a pas de bonne ou mauvaise méthode. Il faut que la méthode et la solution appliquées soient pertinentes et répondent au besoin.
Ensuite, il faudrait connaître tout le contexte du projet pour proposer une ou plusieurs solutions ou méthodes. Il est difficile de se prononcer avec aussi peu d'infos.
;0)
Bonjour et merci pour votre réponse.
Voici ce que fais simplement l'appui VB.
Il y a 2 champs et un bouton, "nom d'utilisateur" et "mot de passe" puis le bouton "identification"
Lorsque l'utilisateur clique sur le bouton "identification" mon appli transmet en "POST" le nom d'utilisateur et le mot de passé haché à une page PHP.
Celle ci vérifie que l'utilisateur se trouve bien la base de donnée et si oui, renvoie les informations lié correspondant à l'utilisateur dans la BDD.
Ma question porte essentiellement sur la sécurité en fait. Je hache le mot de passe dans VB pour ne pas l'envoyer en clair, est ce une bonne idée? existe t-il d'autres solutions?
Voici ce que fais simplement l'appui VB.
Il y a 2 champs et un bouton, "nom d'utilisateur" et "mot de passe" puis le bouton "identification"
Lorsque l'utilisateur clique sur le bouton "identification" mon appli transmet en "POST" le nom d'utilisateur et le mot de passé haché à une page PHP.
Celle ci vérifie que l'utilisateur se trouve bien la base de donnée et si oui, renvoie les informations lié correspondant à l'utilisateur dans la BDD.
Ma question porte essentiellement sur la sécurité en fait. Je hache le mot de passe dans VB pour ne pas l'envoyer en clair, est ce une bonne idée? existe t-il d'autres solutions?
De toutes façons, si tu envoies le truc en HTTP, quelqu'un qui intercepte ton message saura le reproduire et accéder à la base.
Hasher le mot de passe avant de l'envoyer permet de ne pas le révéler, ce qui est déjà pas mal, mais n'empêchera pas d'utiliser le hash directement.
Ceci dit, il n'y a pas vraiment de solution miracle plus sécurisée, à moins de passer en HTTPS.
Hasher le mot de passe avant de l'envoyer permet de ne pas le révéler, ce qui est déjà pas mal, mais n'empêchera pas d'utiliser le hash directement.
Ceci dit, il n'y a pas vraiment de solution miracle plus sécurisée, à moins de passer en HTTPS.
Oui je comprends bien qu'il n'y a pas de sécurité ultime. Ce que je veux c'est limiter les abus de mon service.
Peut être qu'un accès direct à la base de donnée serait plus sécurisé et moins facile à casser.
Peut être qu'un accès direct à la base de donnée serait plus sécurisé et moins facile à casser.
