Wirasto S. Karim wrote:
Acil wrote:
Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak
ke Database tanpa harus melakukan setting username dan password di
file text? Bisa ada beberapa cara :
1. UserName dan Password disimpan dalam binary dan di encode, si GUI
baca file tsb kemudian dia decode.
2. Bikin sebuah service query user name dan password sehingga ketika
GUI pertama kali aktif yang dilakukan adalah query user-name dan
password. Sama juga username dan password yang sudah dikirim di
encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa
digunakan utk akses ke database. Nah utk lebih secure ketika meminta
password dan username database, user terlebih dahulu harus memasukan
username dan password personal.
Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting,
dimana object di server bisa langsung di akses oleh client melalui
GUI. Disitu tidak lagi dibutuhkan setting username dan password
disimpan di client walaupun GUI akses ke database. Sy kurang tahu
prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga
lah...
Mungkin bisa membantu...
Rgds,
Acil Kecil
Wirasto S. Karim wrote:
Untuk php kita masukkan user dan password database pada file
konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI
kan nggak bisa begitu.
Bagaimana dengan menggunakan key yg selalu berubah2,
GUI request key utk encode dulu ke server, key ini lalu di gunakan utk
encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass
ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam
bentuk encript (agak susah utk di sniff dan di decript).
Jadi makin rumit :)
Klo utk aplikasi 2 tier biasa dimana :
app-client -> tembak -> db-server
ya mau ga mau informasi username + password hrs ada di client ^_^
Tapi klo mau di buat 3 tier dimana :
app-client -> tembak -> service-layer -> tembak -> db
maka di app client tdk perlu ada informasi username + passowrd :) Cukup
informasi ip/alamat dimana service-layer berada. Nah di service layer
ini baru ada informasi username+password yg konek ke db :)
Tapi klo inginnya yg 2 tier biasa, ya mau ga mau hrs bikin 1 file
properties yg isinya username, password dan ip db server. Nah itu nanti
bisa di encrypt (terserah mau pake metode apa), trs dari app-client
tinggal dibaca (di decrypt) trs tembak'an ke db.
Nah klo saya biasanya sih hanya bikin 1 user yg konek langsung ke mysql,
kemudian bikin 1 tabel user di database sendiri (biasanys sih include di
db aplikasi)
Nah dengan metode spt itu, user yg konek ke db itu cuma 1. Tapi yg pake
bisa banyak karena ga langsung bikin user di database mysql, tapi bikin
user berdasarkan user yg ada di tabel user ^_^
Itu sih pemahaman saya ^_^
CMIIW
--
Martinus Ady H.
Registered Linux User #410906
Personal Blog : http://martinusadyh.web.id/
Planet NetBeans ID : http://planetnetbeans.org/id/index.html
Planet Slackware ID : http://planet.slackware-id.org/
--
Berhenti langganan: linux-programming-unsubscr...@linux.or.id
Arsip dan info: http://linux.or.id/milis
