Säkert med Java?

[robin.]

Håller på och utvecklar ett administrationssystem för hemsidor och har funderat på att göra det i Java istället för PHP som jag brukar. Min fråga är då hur pass säkert är det att ansluta till MySQL-databaser osv genom Java? För det blir väl lite annorlunda mot PHP antar jag, Java-appleten borde ju ansluta från klientens dator, till skillnad från PHP som ansluter direkt från servern.

[nva]

Ja, Java-applets exekveras hos klienten, så ska en sådan ansluta till en mysql-databas (om det går och hur man gör har jag ingen aning om) måste du rimligtvis göra det möjligt för andra hosts än localhost att ansluta. Dessutom uppstår det nog andra problem som t.ex. att användarnamn och lösenord till mysql-kontot blir betydligt lättare att komma åt. Fast jag trevar rätt mycket i mörkret här, det är nog bäst att någon annan som vet säkert svarar eller att du kollar upp det på egen hand.

Vill du använda Java (vilket jag tycker låter som en väldigt god idé ) så föreslår jag att du laddar ner tomcat från apaches sida och kör med JSP. Det är ett serversidesspråk precis som PHP. Tutorial till JSP hittar du på http://java.sun.org.

[Xhargh]

Upprättar du bara en krypterad kanal att skicka data i så är Java lika säkert som PHP (om det nu kan köra med krypterade kanaler, vilket jag antar).

Se till att inte spara något hemligt i Java-programmet, för det är hur enkelt som helst att få fram hela källkoden till ett Java-program (http://jode.sourceforge.net/).

Så när det gäller hur lätt det är att komma åt användarnamn/lösenord blir det inte lättare med Java (om de inte finns med i källkoden).

En nackdel med Java är att det kräver att den som vill använda administrationssystemet måste ha en Java VM installerad.

En annan nackdel är att en hacker, genom att läsa igenom källkoden till Java-programmet, kan få reda på vilken dator det är som kör MySQL och sen försöka angripa den direkt. Med PHP borde det gå att dölja.

Edit: jag har bara tagit upp Java på klientsidan. Java på server-sidan ska nog funka minst lika bra som PHP.

[IcePic]

Håller på och utvecklar ett administrationssystem för hemsidor och har funderat på att göra det i Java istället för PHP som jag brukar. Min fråga är då hur pass säkert är det att ansluta till MySQL-databaser osv genom Java? För det blir väl lite annorlunda mot PHP antar jag, Java-appleten borde ju ansluta från klientens dator, till skillnad från PHP som ansluter direkt från servern.

Det är bara javascript som exekveras hos klienten, om du gör java på serversidan
(Jservlets och vad det heter) så körs det inte hos klienten alls utan precis som
php på servern så det blir ingen skillnad.

Jag kan inte tänka mig något fall där jag skulle låta klientdatorn på nåt vis
koppla sig mot min webdatabas oavsett, så om du nånsin börjar luta åt en
sån lösning så är du på helt fel spår.

[robin.]

Hm ok.. Det var ju lite jobbigt.. Blir ju rätt jobbigt att försöka integrera Java med PHP-sidor också för alla databasgrejer.. Så det får väl bli PHP ändå då. Får tacka för hjälpen!

[IcePic]

Hm ok.. Det var ju lite jobbigt.. Blir ju rätt jobbigt att försöka integrera Java med PHP-sidor också för alla databasgrejer.. Så det får väl bli PHP ändå då. Får tacka för hjälpen!

Jag tror att du missförstått bara. Jag skulle tro att du menar Java, och inte
Javascript, varpå det är hur ok som helst att ersätta PHP:n med Java, eftersom
det är i serversidan som det körs.

[linc]

...såvida det inte är javaapplets han menar (och som jag tolkade det som)...

[nva]

...såvida det inte är javaapplets han menar (och som jag tolkade det som)...

Java-appleten borde ju ansluta från klientens dator

Ja, jag också .

[IcePic]

...såvida det inte är javaapplets han menar (och som jag tolkade det som)...

Jag vet inte, men jag trodde att det skulle bli skitsvårt att prata databas från
javascript, medans det i en JSP/JServlet troligen är relativt enkelt och att det
därför egentligen avsågs serverside-java.

Som sagt, jag har bara sett javascript för att göra fluffig grafik och dåligt ljud
över web, så jag kan ha fel.

[Xhargh]

...såvida det inte är javaapplets han menar (och som jag tolkade det som)...

Jag vet inte, men jag trodde att det skulle bli skitsvårt att prata databas från
javascript, medans det i en JSP/JServlet troligen är relativt enkelt och att det
därför egentligen avsågs serverside-java.

Som sagt, jag har bara sett javascript för att göra fluffig grafik och dåligt ljud
över web, så jag kan ha fel.

Du är väl medveten om att java-applets inte är samma sak som javascript?

[robin.]

Du är väl medveten om att java-applets inte är samma sak som javascript?

Precis, tänkte på Java-applets, inte JavaScript.. Är inte helt bakom flötet Men hade ingen aning om att det gick att köra Java direkt på servern och så.. (Kanske det som är JSP?) Är inte alls insatt i det där.. Har i varje fall börjat på systemet i PHP nu, och det fungerar hur bra som helst så kommer hålla mig till det tills vidare.

[IcePic]

Precis, tänkte på Java-applets, inte JavaScript.. Är inte helt bakom flötet Men hade ingen aning om att det gick att köra Java direkt på servern och så.. (Kanske det som är JSP?) Är inte alls insatt i det där.. Har i varje fall börjat på systemet i PHP nu, och det fungerar hur bra som helst så kommer hålla mig till det tills vidare.

Jo, jag har förstått att JSP (och tomcat och allt sånt) är just serverside-java.

[robin.]

Har tittat lite på Perl (CGI), visst borde väl det vara ungefär lika säkert som t.ex. PHP?

[sorgh]

fluffet:
Skall du använda något java-baserat istället för PHP så är det JSP som gället. T ex. http://www.sf.se använder det, så det är nog precis lika säkert och bra som PHP.

[Jonas Lundh]

Att köra Java på en server görs vanligen med JSP som vad jag har förstått är en utökning av Java som genererar htmlsidor dynamiskt på samma sätt som php gör. Så skillnaden för användaren skulle ju bli minimal. Jag skulle i alla fall inte våga mig på att ansluta till en databas via ett applet, inte om jag inte har en väldigt bra anledning till det.