Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

मैं अपने आईओएस ऐप से केवल अपने MySQL डेटाबेस तक पहुंच की अनुमति कैसे दूं? (वेबएप का उपयोग डीबी के प्रवेश द्वार के रूप में)

जैसा कि पहले कहा गया है, कोई 100% सुरक्षा संभव नहीं है। लेकिन ऐसे कई समाधान हैं जो एक साथ बड़ी सुरक्षा प्रदान करते हैं।

एचटीटीपी

जैसा कि आप बताते हैं, यह एक महत्वपूर्ण हिस्सा है, क्योंकि यह सूँघने से रोकता है।

सत्र

सत्रों का उपयोग करें और वैध सत्र के बिना किसी भी अनुरोध की अनुमति न दें (पहले को छोड़कर, जिसे ऐप को प्रमाणित करना होगा)।

फ़िंगरप्रिंट

अपने ऐप के लिए अद्वितीय फ़िंगरप्रिंट प्राप्त करने के लिए उपयोगकर्ता एजेंट की जाँच करें और अतिरिक्त http शीर्षलेख सेट करें। (फिर भी कोई सूँघ सकता था, लेकिन उसे कर्ल या इसी तरह का उपयोग करने की आवश्यकता थी।)

अनुरोधों को अस्पष्ट करें

अपनी क्वेरी स्ट्रिंग बनाएं और हैश फ़ंक्शन लागू करें। सर्वर को रिवर्स फ़ंक्शन को लागू करने की आवश्यकता है। ?a=1&b=2

. के बजाय ?43adbf764Fz

एन्क्रिप्ट करें

यह एक कदम और आगे जाता है। हैश की गणना करने के लिए एक साझा रहस्य का प्रयोग करें। सर्वर पर वही दोहराएं। यह पहले से ही मजबूत सुरक्षा है। तोड़ने के लिए, किसी को आपके ऐप को रिवर्स इंजीनियर करना होगा।

अद्वितीय साझा रहस्य का उपयोग करें

आप कहते हैं कि यह आईओएस के लिए एक ऐप है। स्थापना पर आईओएस द्वारा एक अद्वितीय टोकन उत्पन्न होता है। क्या आपके ऐप ने इस टोकन को अपने सर्वर के साथ पंजीकृत किया है। इस तरह आपके पास प्रत्येक इंस्टॉलेशन के लिए एक मजबूत साझा रहस्य है, और आपके वेब ऐप को हैक करने का कोई तरीका नहीं होगा।




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL पंक्ति सम्मिलित करें, डुप्लिकेट पर:प्रत्यय जोड़ें और पुनः डालें

  2. एकाधिक संख्या फ़ील्ड में एकाधिक संख्याओं की खोज करना

  3. MyISAM पर फुलटेक्स्ट इंडेक्सिंग, सिंगल कॉलम बनाम मल्टीपल कॉलम इंडेक्सिंग

  4. एक MySQL डेटाबेस का दूरस्थ रूप से बैकअप लेने के लिए जावा का उपयोग करें

  5. मैं MySQL में एक दृश्य कैसे बनाऊं?