Säkert med Java?
Säkert med Java?
Håller på och utvecklar ett administrationssystem för hemsidor och har funderat på att göra det i Java istället för PHP som jag brukar. Min fråga är då hur pass säkert är det att ansluta till MySQL-databaser osv genom Java? För det blir väl lite annorlunda mot PHP antar jag, Java-appleten borde ju ansluta från klientens dator, till skillnad från PHP som ansluter direkt från servern.
Ja, Java-applets exekveras hos klienten, så ska en sådan ansluta till en mysql-databas (om det går och hur man gör har jag ingen aning om) måste du rimligtvis göra det möjligt för andra hosts än localhost att ansluta. Dessutom uppstår det nog andra problem som t.ex. att användarnamn och lösenord till mysql-kontot blir betydligt lättare att komma åt. Fast jag trevar rätt mycket i mörkret här, det är nog bäst att någon annan som vet säkert svarar eller att du kollar upp det på egen hand.
Vill du använda Java (vilket jag tycker låter som en väldigt god idé ) så föreslår jag att du laddar ner tomcat från apaches sida och kör med JSP. Det är ett serversidesspråk precis som PHP. Tutorial till JSP hittar du på http://java.sun.org.
Vill du använda Java (vilket jag tycker låter som en väldigt god idé ) så föreslår jag att du laddar ner tomcat från apaches sida och kör med JSP. Det är ett serversidesspråk precis som PHP. Tutorial till JSP hittar du på http://java.sun.org.
The three most dangerous things in the world are a programmer with a soldering iron, a hardware type with a program patch and a user with an idea.
In theory, there is no difference between theory and practice. But, in practice, there is.
In theory, there is no difference between theory and practice. But, in practice, there is.
Upprättar du bara en krypterad kanal att skicka data i så är Java lika säkert som PHP (om det nu kan köra med krypterade kanaler, vilket jag antar).
Se till att inte spara något hemligt i Java-programmet, för det är hur enkelt som helst att få fram hela källkoden till ett Java-program (http://jode.sourceforge.net/).
Så när det gäller hur lätt det är att komma åt användarnamn/lösenord blir det inte lättare med Java (om de inte finns med i källkoden).
En nackdel med Java är att det kräver att den som vill använda administrationssystemet måste ha en Java VM installerad.
En annan nackdel är att en hacker, genom att läsa igenom källkoden till Java-programmet, kan få reda på vilken dator det är som kör MySQL och sen försöka angripa den direkt. Med PHP borde det gå att dölja.
Edit: jag har bara tagit upp Java på klientsidan. Java på server-sidan ska nog funka minst lika bra som PHP.
Se till att inte spara något hemligt i Java-programmet, för det är hur enkelt som helst att få fram hela källkoden till ett Java-program (http://jode.sourceforge.net/).
Så när det gäller hur lätt det är att komma åt användarnamn/lösenord blir det inte lättare med Java (om de inte finns med i källkoden).
En nackdel med Java är att det kräver att den som vill använda administrationssystemet måste ha en Java VM installerad.
En annan nackdel är att en hacker, genom att läsa igenom källkoden till Java-programmet, kan få reda på vilken dator det är som kör MySQL och sen försöka angripa den direkt. Med PHP borde det gå att dölja.
Edit: jag har bara tagit upp Java på klientsidan. Java på server-sidan ska nog funka minst lika bra som PHP.
Windows 98 på 4.38 MB, Nano98
Re: Säkert med Java?
Det är bara javascript som exekveras hos klienten, om du gör java på serversidanfluffet wrote:Håller på och utvecklar ett administrationssystem för hemsidor och har funderat på att göra det i Java istället för PHP som jag brukar. Min fråga är då hur pass säkert är det att ansluta till MySQL-databaser osv genom Java? För det blir väl lite annorlunda mot PHP antar jag, Java-appleten borde ju ansluta från klientens dator, till skillnad från PHP som ansluter direkt från servern.
(Jservlets och vad det heter) så körs det inte hos klienten alls utan precis som
php på servern så det blir ingen skillnad.
Jag kan inte tänka mig något fall där jag skulle låta klientdatorn på nåt vis
koppla sig mot min webdatabas oavsett, så om du nånsin börjar luta åt en
sån lösning så är du på helt fel spår.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Jag tror att du missförstått bara. Jag skulle tro att du menar Java, och intefluffet wrote:Hm ok.. Det var ju lite jobbigt.. Blir ju rätt jobbigt att försöka integrera Java med PHP-sidor också för alla databasgrejer.. Så det får väl bli PHP ändå då. Får tacka för hjälpen!
Javascript, varpå det är hur ok som helst att ersätta PHP:n med Java, eftersom
det är i serversidan som det körs.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
linc wrote:...såvida det inte är javaapplets han menar (och som jag tolkade det som)...
Ja, jag också .fluffet wrote:Java-appleten borde ju ansluta från klientens dator
The three most dangerous things in the world are a programmer with a soldering iron, a hardware type with a program patch and a user with an idea.
In theory, there is no difference between theory and practice. But, in practice, there is.
In theory, there is no difference between theory and practice. But, in practice, there is.
Jag vet inte, men jag trodde att det skulle bli skitsvårt att prata databas frånlinc wrote:...såvida det inte är javaapplets han menar (och som jag tolkade det som)...
javascript, medans det i en JSP/JServlet troligen är relativt enkelt och att det
därför egentligen avsågs serverside-java.
Som sagt, jag har bara sett javascript för att göra fluffig grafik och dåligt ljud
över web, så jag kan ha fel.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Du är väl medveten om att java-applets inte är samma sak som javascript?IcePic wrote:Jag vet inte, men jag trodde att det skulle bli skitsvårt att prata databas frånlinc wrote:...såvida det inte är javaapplets han menar (och som jag tolkade det som)...
javascript, medans det i en JSP/JServlet troligen är relativt enkelt och att det
därför egentligen avsågs serverside-java.
Som sagt, jag har bara sett javascript för att göra fluffig grafik och dåligt ljud
över web, så jag kan ha fel.
Windows 98 på 4.38 MB, Nano98
Precis, tänkte på Java-applets, inte JavaScript.. Är inte helt bakom flötet Men hade ingen aning om att det gick att köra Java direkt på servern och så.. (Kanske det som är JSP?) Är inte alls insatt i det där.. Har i varje fall börjat på systemet i PHP nu, och det fungerar hur bra som helst så kommer hålla mig till det tills vidare.Xhargh wrote: Du är väl medveten om att java-applets inte är samma sak som javascript?
Jo, jag har förstått att JSP (och tomcat och allt sånt) är just serverside-java.fluffet wrote:Precis, tänkte på Java-applets, inte JavaScript.. Är inte helt bakom flötet Men hade ingen aning om att det gick att köra Java direkt på servern och så.. (Kanske det som är JSP?) Är inte alls insatt i det där.. Har i varje fall börjat på systemet i PHP nu, och det fungerar hur bra som helst så kommer hålla mig till det tills vidare.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
fluffet:
Skall du använda något java-baserat istället för PHP så är det JSP som gället. T ex. http://www.sf.se använder det, så det är nog precis lika säkert och bra som PHP.
Skall du använda något java-baserat istället för PHP så är det JSP som gället. T ex. http://www.sf.se använder det, så det är nog precis lika säkert och bra som PHP.
AMD XP1700+ @ 1942 MHz (185*10.5) | 512 MB TwinMos PC2700 | 120 GB Seagate Barracuda V (2 MB cache) | Asus A7V8X
- Jonas Lundh
- Hedersbit
- Posts: 2513
- Joined: 2002-03-07 22:43:22
- Contact:
Att köra Java på en server görs vanligen med JSP som vad jag har förstått är en utökning av Java som genererar htmlsidor dynamiskt på samma sätt som php gör. Så skillnaden för användaren skulle ju bli minimal. Jag skulle i alla fall inte våga mig på att ansluta till en databas via ett applet, inte om jag inte har en väldigt bra anledning till det.
"One does not simply walk into the Signals and Systems exam. Its black gates are guarded by more than just exam guards. There is evil there that does not sleep."