0 / 0 / 0
Регистрация: 11.12.2015
Сообщений: 50
|
|
1 | |
Безопасное и правильное хранение на сервере20.05.2019, 00:20. Показов 940. Ответов 3
Метки нет (Все метки)
Доброго времени суток!
Общий вопрос: как правильно и безопасно хранить данные на сервере? Приложение с заметками между телефоном на андроид и сервером на Spring REST(хранение в postgreSQL) Пока что очень всё чопорно: простые http запросы через json, которые принимают объекты типа Note в которых содержатся: id пользователя (использую id от профиля google через) id записи текст дата И всё это хранится в одной таблице на сервере... Вопроса конкретно наверное 3: 1) Надо ли делать на каждого пользователя свою таблицу в бд? 2) Не совсем понимаю, надо передавать через http запросы объект(типа Note) и потрошить его на сервере, или лучше передавать объект и часть данных типа "http://ip-адрес/{userId}/{id}"? 3) Как обеспечить безопасность данных? Ведь сейчас я могу просто посмотреть всё через браузер, достаточно знать ip
0
|
20.05.2019, 00:20 | |
Ответы с готовыми решениями:
3
Безопасное хранение файлов или безопасное подключение к БД Безопасное хранение параметров подключения Безопасное хранение данных в ОЗУ Удобное и безопасное хранение паролей |
3639 / 2971 / 918
Регистрация: 05.07.2013
Сообщений: 14,220
|
|
20.05.2019, 09:32 | 2 |
1) нет
2) как удобно, так и передавай 3) ты же пишешь сервер, значит ты управляешь тем, какие данные и кому поаащывать, поэтому твой вопрос неясен
0
|
0 / 0 / 0
Регистрация: 11.12.2015
Сообщений: 50
|
|
20.05.2019, 10:46 [ТС] | 3 |
xoraxax, доступ к данным осуществляется с помощью id от гугла, да вот только происходит это через обычный http запрос
ведь тот, кто разбирается, сможет найти ip сервера у приложения и перейти напрямую к нему, вбив ip в браузере, разве нет? т.е. допустим http://51.122.77.98/records/{id пользователя} выводит все его записи в виде json, тогда простым перебором чисел можно будет найти всех существующих пользователей и их данные
0
|
3639 / 2971 / 918
Регистрация: 05.07.2013
Сообщений: 14,220
|
|
20.05.2019, 11:05 | 4 |
ну прикрути авторизацию
0
|
20.05.2019, 11:05 | |
20.05.2019, 11:05 | |
Помогаю со студенческими работами здесь
4
Обеспечить безопасное хранение паролей Обеспечить безопасное хранение паролей Безопасное хранение данных для входа Безопасное хранение пaроля для подключения к базе данных Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |