Premetto che sono nuovo nel mondo android e sto seguendo qualche guida trovata per il web nell'ultima settimana....
La mia app ha bisogno di un login e deve connettersi alla tabella account del mio database. come si può procedere?
Premetto che sono nuovo nel mondo android e sto seguendo qualche guida trovata per il web nell'ultima settimana....
La mia app ha bisogno di un login e deve connettersi alla tabella account del mio database. come si può procedere?
Ciao, io avevo seguito la guida a questo link e devo dire che mi è sembrata molto buona.
grazie ma non è proprio quello che cerco :P io non devo usare il database di android (cioè si ma più avanti, una cosa per volta :P )
ora sto cercando di leggere/scrivere dati da android a un database mysql remoto
per farlo devi usare dei file lato server che risiedono sul server, non puoi connetterti direttamente.
in pratica hai dei file tipo in PHP sul server che quando richiamati svolgono delle operazioni su db.
dalla app richiami qui file con delle richieste http.
a grandi linee ovviamente...
ok, ho trovato una guida e la sto adattando al mio programma, il problema è che ho una pagina sul sito che dato un utente in POST restituisce la sua password ed è visibile a chiunque! cioè andando sulla pagina miosito.it/richiestainfo.php?mail="mariorossi" viene fuori la password di mario rossi.....
Ora sul database ho solo dati per fare i test e non sono ancora criptati (provvederò) ma anche una volta criptati in MD5 o altro resta il fatto che andando su quella pagina si possono tirare fuori informazionicome posso risolvere?
Per questo problema puoi utilizzare il meccanismo delle sessions.
in php le so usare ma non saprei come integrarle per questo problema....
mi fate un esempio un po più pratico?
sinceramente non riesco a capire.Originariamente inviato da Attak
ok, ho trovato una guida e la sto adattando al mio programma, il problema è che ho una pagina sul sito che dato un utente in POST restituisce la sua password ed è visibile a chiunque! cioè andando sulla pagina miosito.it/richiestainfo.php?mail="mariorossi" viene fuori la password di mario rossi.....
Ora sul database ho solo dati per fare i test e non sono ancora criptati (provvederò) ma anche una volta criptati in MD5 o altro resta il fatto che andando su quella pagina si possono tirare fuori informazioni
cosa c'entra la pagina con la app?
se tu ti registri dalla app non vai su quella pagina.
forse mi sono spiegato male, non c'è ancora la registrazione (1 passo alla volta)
ora il problema è il login, il problema è che non si può interrogare direttamente il database perchè sono TUTTI (altervista aruba o qualsiasi altro) accessibili solo da localhost e per avere un db accessibile da ovunque dovrei comprare un server virtuale cosa che non ho intenzione di fare. quindi l'alternativa è usare il php e il json come in questa guida:
http://informaticoonline.it/230-come...do-php-e-json/
il problema è che poi rimane una pagina accessibile da chiunque che data la mail utente restituisce la password.... come la mia:
http://salvamessaggiandroid.altervis...hiestainfo.php
che dato per esempio la (finta) mail "555" dastituisce la sua password:
http://salvamessaggiandroid.altervis...o.php?mail=555
Ora che ho postato la guida e la mia pagina php spero sia più chiaro il problema
Allora quello che stai cercando di fare è mettere al sicuro un Restfull WebService (la tua pagina php).
Incomincio col dire che non è una cosa semplice (tutto quello che contiene la parola sicurezza non lo è mai).
Ma bando alle ciance... Allora tipicamente per mettere al "sicuro" i rest si usano diverse tecniche che hanno ovviamente i suoi pro e i suoi contro...
Ti cito i due estremi cioè la più facile e quella un pò più seria...
La prima è la più basilare è non c'entra tanto con i rest ma di come gestire l'autenticazione a una risorsa php:
Basic HTTP Auth
La seconda è quella più usata da colossi come Google,Yahoo etc..
OAUTH
Pultroppo ti dico che personalmente non ho mai fatto nulla di ciò in php...(in java la seconda...)
Permessi di invio
Rispondi quotando