Connexion DB avec API ou autre
iReVElB
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
iReVElB Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
iReVElB Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je suis en train de faire une app android et je cherche comment sécuriser les "requêtes" entre les clients et la base de données, car il ne faut pas que je me mettent les identifiants en clair sur l'application sinon risque de hack.
J'ai donc pensé à une espèce d'API qui permettre au client à faire des "requetés" mais que ce sois le serveur qui le fasse.
Par exemple avec des paquets mais il faudrait que les paquets soient crypte sauf que j'ai besoin de la clé pour les décrypter côté client.
Donc son revient au même.
Si vous avez des solutions pour cela, n'hésitez pas :)
Je suis en train de faire une app android et je cherche comment sécuriser les "requêtes" entre les clients et la base de données, car il ne faut pas que je me mettent les identifiants en clair sur l'application sinon risque de hack.
J'ai donc pensé à une espèce d'API qui permettre au client à faire des "requetés" mais que ce sois le serveur qui le fasse.
Par exemple avec des paquets mais il faudrait que les paquets soient crypte sauf que j'ai besoin de la clé pour les décrypter côté client.
Donc son revient au même.
Si vous avez des solutions pour cela, n'hésitez pas :)
A voir également:
- Connexion DB avec API ou autre
- Gmail connexion - Guide
- Gmail connexion autre compte - Guide
- Connexion chromecast - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Fichier db ✓ - Forum Bases de données
2 réponses
yg_be
Messages postés
23541
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
1 584
bonjour,
je ne suis pas spécialiste de ce domaine, mais je me demande de quoi tu veux te protéger.
quel genre de hack crains-tu?
peut-être suffit-il de ne pas laisser le "client" accéder à la base de données?
et donc, de mettre en place une application "serveur" centralisée, qui recevra des messages de l'application client, et, en fonction du contenu de ces messages, accédera à la base de données, sans risque (si le serveur est bien écrit) de hacker la base de données.
cela ne suffit-il pas, dans ton cas?
je ne suis pas spécialiste de ce domaine, mais je me demande de quoi tu veux te protéger.
quel genre de hack crains-tu?
peut-être suffit-il de ne pas laisser le "client" accéder à la base de données?
et donc, de mettre en place une application "serveur" centralisée, qui recevra des messages de l'application client, et, en fonction du contenu de ces messages, accédera à la base de données, sans risque (si le serveur est bien écrit) de hacker la base de données.
cela ne suffit-il pas, dans ton cas?
oui par exemple pour se connecter que le client envoie son login et mdp au serveur et que le serveur vérifie si les identifiants sont bon mais crypte. Je sais comment crypte avec une cle par exemple sauf si je mes la cle en clair dans le code sa reviens au meme. Je sais pas comment expliquer
Tu as oublié d'expliquer pourquoi tu veux crypter. Est-ce compliqué à expliquer?
Si c'est pour que le login et le mot de passe ne soit pas visible en transit entre le client et le serveur, tu peux utiliser un protocole tel que SSL.
Il existe de nombreuses méthodes de cryptage qui n'utilisent pas de clé secrète connue à l'avance.
Il est très simple, pour le client et le serveur, de créer, en communiquant publiquement, une clé secrète connue d'eux seuls.
Tu peux utiliser SSL pour utiliser ces techniques.
Si c'est pour que le login et le mot de passe ne soit pas visible en transit entre le client et le serveur, tu peux utiliser un protocole tel que SSL.
Il existe de nombreuses méthodes de cryptage qui n'utilisent pas de clé secrète connue à l'avance.
Il est très simple, pour le client et le serveur, de créer, en communiquant publiquement, une clé secrète connue d'eux seuls.
Tu peux utiliser SSL pour utiliser ces techniques.
