witam.
chciałbym się dowiedzieć kilka, rzeczy odnośnie jakich kolwiek baz danych wyglądało by to tak:
-baza danych była by na serwerze, a program by się z nią łączył.
-by był limit na zapytania, żeby nie zawiesić serwera, a dokładnie na odpowiedzi.
-serwer by wysyłał tylko określoną liczbę wyników.
-odpowiedzi na zapytanie możliwe by było raz np na 5min.
-automatyczne zliczanie danych zapytań
Jaka baza danych by było do tego najlepsza?
żeby to wszystko obsłużyć to trzeba specjalny program, czy ona będzie miała takie możliwości?
0
0
poza pierwszym (które mają wszystkie bazy c/s) to żadna znana mi baza nie ma czegoś takiego w standardzie. A jaka będzie do tego najlepsza - a co ma na niej być, a jakie obciążenie, płatna czy darmowa, na jakim sprzęcie, itd itp
0
A znasz jakaś która ma możliwość ustawienia limitu odwiedzi na adres ip?
Jeśli nie to w jaki sposób można to rozwiązać?
0
Większość z Twoich punktów realizuje się programowo, w zależności od języka w którym piszesz warstwę dostępu do danych
0
GhostDog napisał(a)
Większość z Twoich punktów realizuje się programowo, w zależności od języka w którym piszesz warstwę dostępu do danych
to to ja wiem i z tym nie będzie problemu, ale chodzi mi o to, żeby mieć pewność, że ktoś nie zcarcuje exe i uzyska hasło i logi i nie zacznie atakować bazy danych zapytaniami itp.
Czy istnieje jakaś specjalna biblioteka która jakoś tak zakoduje te hasło i login w exe, że będzie trudne do podejrzenia? bo jeśli tak to nie ma sprawy.
Większość źródła kodu można odzyskać przez debugger w asemblerze, a ja chciałbym tego uniknąć
0
Mozesz napisac serwer, ktory to zrealizuje, a aplikacja bedzie sie laczyc z nim, a nie baza bezposrednio.
PS.
Większość źródła kodu można odzyskać przez debugger w asemblerze, a ja chciałbym tego uniknąć
Predzej czy pozniej caly kod musi sie znalezc w pamieci w postaci strawnej dla proca.
0
damian3488884 napisał(a)
Większość źródła kodu można odzyskać przez debugger w asemblerze, a ja chciałbym tego uniknąć
Jakiego źródła, deadlisting trudno źródłem nazwać, w wypadu nowoczesnych narzędzi developerskich ciężko nawet miejscami doszukać się podobieństw pomiędzy kodem źródłowym a tym co masz w binarce. Fakt, że na bazie binarki można odtworzyć kod.
damian3488884 napisał(a)
Czy istnieje jakaś specjalna biblioteka która jakoś tak zakoduje te hasło i login w exe, że będzie trudne do podejrzenia? bo jeśli tak to nie ma sprawy.
Dowolny protector...
johny_bravo napisał(a)
Predzej czy pozniej caly kod musi sie znalezc w pamieci w postaci strawnej dla proca.
Protectory używają np. maszyn wirtualnych interpretujacych wygenerowany na podstawie fragmentów oryginalnej binarki bytekod. Oczywiście najpierw trzeba daną funkcję oznaczyć jako wrażliwą.
0
a jaki jest dobry protektor?
Czy to jest pewne?
A jest możliwe, zęby hasło było jakoś zakodowane a klient bazy danych sobie je odkoduje?
Myślałem, o tym zeby napisać skrypt na serwerze, ale w tedy to bardzo spowolni, bo program wyśle post-em jakieś dane potem skrypt wyśle zapytanie i potem znów odda dane uzyskane.
0
sadsad323235 napisał(a)
a jaki jest dobry protektor?
Najpopularniejsza z dobrych zabawek jest Themida.
sadsad323235 napisał(a)
Czy to jest pewne?
Każdy protector został złamany.
0
wracając do tego skryptu na serwerze, to coś da?
oprócz możliwości ograniczenia zapytań do co kilka sekund?
oraz czy da radę przesłać hasło do bazy danych jakoś zakodowane np. przez md5 a potem baza przed logowaniem sobie rozkoduje?
0
Powodzenia w rozkodowaniu md5.
0
dobra sorka bardzo głupi przykład, ale coś co da się rozkodować?
0
Jeśli zrobisz program client-server z cienkim klientem to kodu programu nie będzie można podejrzeć, bo klient będzie zawierał kod służący tylko do wysyłania danych i wyświetlania odpowiedzi z części servera. Przykładowo aplikacje internetowe są zrobione z cienkim klientem i działaja w przeglądarce.