Как реализовать такой функционал.
-
Есть сайт на котором у юзеров есть аккаунты. Эти аккаунты добавляются в скрипт.
Пользователь размещает в скрипте пост.
Этот пост размещают у себя другие пользователи.
И происходит автоматический обмен постами. Скрипт автоматически размещает эти посты.
Каким образом передавать эти посты между пользователями скрипта?
-
@moonsoon общий сервер с базой данных
-
@UserTrue А что насчёт безопасности, типа подмены запроса к базе данных.
Планируется пользователям начислять баллы которые они могут потратить. В скрипте будет зашит доступ к бд на сервере и по идее такой запрос с логином паролем можно отловить и попасть на сервер.
Посмотрел интернеты не нашёл как можно это делать с басом. Подскажите по вопросу безопасности соединения.
-
@moonsoon вместо прямой работы с бд можно её работу организовать через прослойку api.
тогда можно будет задействовать TLS и использовать токены.
в api бонусом можно дополнительно логику приделать.
-
А сам скрипт у пользователей работает?
-
@moonsoon said in Как реализовать такой функционал.:
@UserTrue А что насчёт безопасности, типа подмены запроса к базе данных.
Планируется пользователям начислять баллы которые они могут потратить. В скрипте будет зашит доступ к бд на сервере и по идее такой запрос с логином паролем можно отловить и попасть на сервер.
Посмотрел интернеты не нашёл как можно это делать с басом. Подскажите по вопросу безопасности соединения.Отловить нельзя пароль к БД, он передается в зашифрованном виде. Но все равно использовать БД идея очень плохая, хотя я многократно(!) видел такую реализацию.
Можно усложнить работу хакера, используя сертификаты, для соединения с mysql. Но это тоже будет полумера, так как их все равно можно будет сдампить из памяти.https://dev.mysql.com/doc/refman/8.0/en/using-encrypted-connections.html
