Как реализовать такой функционал.



  • Есть сайт на котором у юзеров есть аккаунты. Эти аккаунты добавляются в скрипт.
    Пользователь размещает в скрипте пост.
    Этот пост размещают у себя другие пользователи.
    И происходит автоматический обмен постами. Скрипт автоматически размещает эти посты.
    Каким образом передавать эти посты между пользователями скрипта?



  • @moonsoon общий сервер с базой данных



  • @UserTrue А что насчёт безопасности, типа подмены запроса к базе данных.
    Планируется пользователям начислять баллы которые они могут потратить. В скрипте будет зашит доступ к бд на сервере и по идее такой запрос с логином паролем можно отловить и попасть на сервер.
    Посмотрел интернеты не нашёл как можно это делать с басом. Подскажите по вопросу безопасности соединения.



  • @moonsoon вместо прямой работы с бд можно её работу организовать через прослойку api.
    тогда можно будет задействовать TLS и использовать токены.
    в api бонусом можно дополнительно логику приделать.



  • А сам скрипт у пользователей работает?



  • @moonsoon said in Как реализовать такой функционал.:

    @UserTrue А что насчёт безопасности, типа подмены запроса к базе данных.
    Планируется пользователям начислять баллы которые они могут потратить. В скрипте будет зашит доступ к бд на сервере и по идее такой запрос с логином паролем можно отловить и попасть на сервер.
    Посмотрел интернеты не нашёл как можно это делать с басом. Подскажите по вопросу безопасности соединения.

    Отловить нельзя пароль к БД, он передается в зашифрованном виде. Но все равно использовать БД идея очень плохая, хотя я многократно(!) видел такую реализацию.
    Можно усложнить работу хакера, используя сертификаты, для соединения с mysql. Но это тоже будет полумера, так как их все равно можно будет сдампить из памяти.

    https://dev.mysql.com/doc/refman/8.0/en/using-encrypted-connections.html


Log in to reply
 

  • 3
  • 3
  • 8
  • 3
  • 6
  • 11
  • 4
  • 6