まず、私の経験を教えてください。Android:MySQLからデータを取得
PHP - Android/Java - メディア| JSON - 低い| MySQL - 低
私は、MySQL DBに接続し、指定された行をつかんで、アプリケーションに表示できるアプリケーションを作ろうとしています。
私は多くの研究を行ってきましたが、未だに多くの質問が残っているように感じています。私が読んだところでは、データベースに直接接続することは決して起こらないはずです。これは本当ですか?次に、ほとんどの人は、アプリケーションをデータベースに接続するためにPHPで何かを書くことを提案します。私の主な質問は、このPHPコードをどこに置くのですか?ウェブサイトやアンドロイドアプリで(それが可能な場合でも)?
誰でもこの経験がある場合は、このチュートリアルに従うべきだと思いますか?
http://www.helloandroid.com/tutorials/connecting-mysql-database
ありがとうございます。しかし、ちょうど質問。どのようにして誰か(アプリケーションを除く)がページを閲覧するのをやめるのですか?それは必要なのでしょうか? – EGHDK
私の頭に浮かぶ最初のことは、たぶんクッキーを使うことでしょう。 .htaccessからフォルダへのアクセスを無効にすることができます。 –
また、サーバー側のデータを暗号化してクライアント側で再度復号化することも、セキュリティを強化するために、シークレットシンメトリックキーを使用してユーザー固有の秘密キーで暗号化し、クライアントで復号化することもできますそのユーザー固有のキーを使用してください。そうすれば、たとえ単一の秘密鍵が侵害されたとしても、その特定の鍵をブロックすることができます。もちろん、あなたのセキュリティニーズにもよりますが、これは遠くに行く必要があります。 openssl_seal()とopenPGPを見て、これを実装する方法を見てください。 – Daan