Безопасное и правильное хранение на сервере

@Strelok372 · Регистрация: 11.12.2015

Author24 — интернет-сервис помощи студентам

Доброго времени суток!

Общий вопрос: как правильно и безопасно хранить данные на сервере?

Приложение с заметками между телефоном на андроид и сервером на Spring REST(хранение в postgreSQL)

Пока что очень всё чопорно: простые http запросы через json, которые принимают объекты типа Note в которых содержатся:
id пользователя (использую id от профиля google через)
id записи
текст
дата

И всё это хранится в одной таблице на сервере...

Вопроса конкретно наверное 3:
1) Надо ли делать на каждого пользователя свою таблицу в бд?
2) Не совсем понимаю, надо передавать через http запросы объект(типа Note) и потрошить его на сервере, или лучше передавать объект и часть данных типа "http://ip-адрес/{userId}/{id}"?
3) Как обеспечить безопасность данных? Ведь сейчас я могу просто посмотреть всё через браузер, достаточно знать ip

@xoraxax · 20.05.2019, 09:32

1) нет
2) как удобно, так и передавай
3) ты же пишешь сервер, значит ты управляешь тем, какие данные и кому поаащывать, поэтому твой вопрос неясен

@Strelok372 · 20.05.2019, 10:46 **[ТС]**

xoraxax, доступ к данным осуществляется с помощью id от гугла, да вот только происходит это через обычный http запрос
ведь тот, кто разбирается, сможет найти ip сервера у приложения и перейти напрямую к нему, вбив ip в браузере, разве нет?
т.е. допустим http://51.122.77.98/records/{id пользователя} выводит все его записи в виде json, тогда простым перебором чисел можно будет найти всех существующих пользователей и их данные

@xoraxax · 20.05.2019, 11:05

ну прикрути авторизацию

@Strelok372 0 / 0 / 0 Регистрация: 11.12.2015 Сообщений: 50
		1
	Безопасное и правильное хранение на сервере 20.05.2019, 00:20. Показов 940. Ответов 3 Метки нет (Все метки) Доброго времени суток! Общий вопрос: как правильно и безопасно хранить данные на сервере? Приложение с заметками между телефоном на андроид и сервером на Spring REST(хранение в postgreSQL) Пока что очень всё чопорно: простые http запросы через json, которые принимают объекты типа Note в которых содержатся: id пользователя (использую id от профиля google через) id записи текст дата И всё это хранится в одной таблице на сервере... Вопроса конкретно наверное 3: 1) Надо ли делать на каждого пользователя свою таблицу в бд? 2) Не совсем понимаю, надо передавать через http запросы объект(типа Note) и потрошить его на сервере, или лучше передавать объект и часть данных типа "http://ip-адрес/{userId}/{id}"? 3) Как обеспечить безопасность данных? Ведь сейчас я могу просто посмотреть всё через браузер, достаточно знать ip 0

@xoraxax 3639 / 2971 / 918 Регистрация: 05.07.2013 Сообщений: 14,220
	20.05.2019, 09:32	2
	1) нет 2) как удобно, так и передавай 3) ты же пишешь сервер, значит ты управляешь тем, какие данные и кому поаащывать, поэтому твой вопрос неясен 0

@Strelok372 0 / 0 / 0 Регистрация: 11.12.2015 Сообщений: 50
	20.05.2019, 10:46 [ТС]	3
	xoraxax, доступ к данным осуществляется с помощью id от гугла, да вот только происходит это через обычный http запрос ведь тот, кто разбирается, сможет найти ip сервера у приложения и перейти напрямую к нему, вбив ip в браузере, разве нет? т.е. допустим http://51.122.77.98/records/{id пользователя} выводит все его записи в виде json, тогда простым перебором чисел можно будет найти всех существующих пользователей и их данные 0

@xoraxax 3639 / 2971 / 918 Регистрация: 05.07.2013 Сообщений: 14,220
	20.05.2019, 11:05	4
	ну прикрути авторизацию 0