JavaScript — электронная безопасность SQL
У меня довольно нубский вопрос, на который я не могу найти ответ. Я слышал, что все электронные приложения можно превратить в исходный код, а затем манипулировать ими. Это подводит меня к следующему вопросу. Если я подключаюсь к базе данных SQL, то что мешает людям просматривать исходный код, заходить и делать что угодно с БД? Я имею в виду, как только они увидят исходный код, имя пользователя и пароль будут тут же … Извините, если это глупый вопрос, но я подумываю сделать что-то на электронном, что требует достойной защиты. Я также слышал, что php нельзя использовать. Итак … Любые предложения будут оценены. Мне просто интересно, потому что Discord, WhatsApp и тому подобное, кажется, делают это как-то, но как?
Спасибо!
Решение
Ну, любая информация в любом приложении может быть подвергнута обратной обработке, поэтому я бы посоветовал не жестко кодировать пароли базы данных или любые другие важные учетные данные.
Я предполагаю, что Slack, Discord и другие не жестко кодируют свои пароли БД в приложении. Их настольное приложение не «общается» напрямую с базой данных, оно взаимодействует с каким-либо серверным приложением. Вы, как пользователь, должны предоставить учетные данные для своей учетной записи. Связь осуществляется через API, который подразумевает различные ограничения, основанные на ваших пользовательских привилегиях. Это серверное приложение решает, что вы можете, а что нет, и переводит ваши запросы в операции с БД.
Таким образом, используя эти приложения, вы даже близко не подходите к их паролям БД.
Если вы хотите создать клиентское приложение, которое должно выполнять некоторые операции с БД, я бы предложил то же самое, разделив это приложение на две части: ClientApp и ServerApp.
Другие решения
Других решений пока нет …
detector