سلام.
من دارم برنامه اي مي نويسم كه يه سري ديتا رو از ديتابيس sql server بخونه و نمايش بده اول كار به صورت مستقيم به sql وصل مي شدم. ولي چون apk راحت decompile ميشه يوزر و پسورد ديتابيس راحت برداشته ميشه، اومدم از WCF استفاده كردم و با يك متد ديتا رو مي خونم و نمايش مي دم.

حالا مشكل من اينه كه خب هر كسي ميتونه اون متد رو فراخوني كنه و ديتاهاي من رو بخونه.
در ضمن قرار هم نيست كه يوزر و پسورد از كاربر گرفته بشه.

لطفا راه حلي براي اين مشكل بگيد.

ممنون.

اولا میشه بگید چطور مستقسم به اس کیو ال وصل میشید؟(من نمیدونم میخوام بدونم) . میتونید پارامتری قابل فهم در برنامه فقط برای اجرای متد وب سرویس بزارید

[QUOTE=parvizwpf;1978420]اولا میشه بگید چطور مستقسم به اس کیو ال وصل میشید؟(من نمیدونم میخوام بدونم)

این (http://barnamenevis.org/showthread.php?420551-%D9%88%D8%B5%D9%84-%D8%B4%D8%AF%D9%86-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D8%A8%D9%87-%D8%AF%DB%8C%D8%AA%D8%A7%D8%A8%DB%8C%D8%B3-sql)لینک میتونه کمک خوبی باشه

اولا میشه بگید چطور مستقسم به اس کیو ال وصل میشید؟(من نمیدونم میخوام بدونم) . میتونید پارامتری قابل فهم در برنامه فقط برای اجرای متد وب سرویس بزارید

اگه برنامه اي كه با اندرويد مي خوايد بنويسيد عمومي هستش كه اصلا توصيه نمي كنم مستقيم وصل بشيد. چون در اين صورت پسورد sql حتما بايد در سورس قرار بگيره و با يه decompile ساده پسوردتون قابل مشاهده مي شه ولي اگه برنامه براي جاي خاصي هستش كه پسورد مهم نيست لو بره مي تونيد لينكي كه دوستمون گفتن اين لينك (http://barnamenevis.org/showthread.php?420551-%D9%88%D8%B5%D9%84-%D8%B4%D8%AF%D9%86-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D8%A8%D9%87-%D8%AF%DB%8C%D8%AA%D8%A7%D8%A8%DB%8C%D8%B3-sql) و البته يكم جستجو در گوگل راحت وصل بشيد.

من هر پارامتري براي وب سرويس بزارم فرد ديگه اي هم ميتونه همون پارامترها رو به وب سرويس بده و جاي ديگه اي از ديتاها استفاده كنه.

راه حل مناسبتر!

هرچي فكر ميكنم ايده اي به ذهنم نميرسه كه چه كار كنم كه وب سرويسي كه مي نويسم رو شخص ديگري نتونه ديتاهاشو لود كنه و فقط برنامه اندرويدي كه خودم مي نويسم بتونه ديتا رو بخونه بدون يوزر و پسورد. اگه قرار باشه با پارامتر خاصي لود كنم هم كه اون پارامتر بلاخره تو سورس بايد باشه كه اونم لو ميره.

متخصصان لطفا ياري كنيد.

هرچي فكر ميكنم ايده اي به ذهنم نميرسه كه چه كار كنم كه وب سرويسي كه مي نويسم رو شخص ديگري نتونه ديتاهاشو لود كنه و فقط برنامه اندرويدي كه خودم مي نويسم بتونه ديتا رو بخونه بدون يوزر و پسورد. اگه قرار باشه با پارامتر خاصي لود كنم هم كه اون پارامتر بلاخره تو سورس بايد باشه كه اونم لو ميره.

متخصصان لطفا ياري كنيد.

میتونی کلید تبادل بزاری ؟

یعنی طرف قبل اینکه به دیتا دسترسی داشته باشه اول کلید تبادل ش کنترل بشه اگه معتبر بود که ادامه بده اگه نبود از اون جلوتر نره !؟!؟

میتونی کلید تبادل بزاری ؟

یعنی طرف قبل اینکه به دیتا دسترسی داشته باشه اول کلید تبادل ش کنترل بشه اگه معتبر بود که ادامه بده اگه نبود از اون جلوتر نره !؟!؟

قرار نيست كاربر كليد تبادل وارد كنه. شما فكر كنيد مثل نرم افزار بازار كه راحت نصب مي كني و استفاده مي كني يا خيلي نرم افزارهايي كه ديتاشون رو از اينترنت مي گيرند.

متخصصان گرامي من دارم برنامه اي مثل بازار مي نويسم و سمت سرور از WCF استفاده كردم. در اين برنامه قرار نيست كسي كدي يا پسوردي يا كليد تبادلي وارد كنه. فقط نصب مي كنه و برنامه به طور اتوماتيك ديتاها رو با WCF مي خونه.
خب حالا من بايد روي اين متدهاي WCF يه امنيتي بزارم كه فقط برنامه خودم بتونه از سرور ديتا بخونه. حتي اگه داخل برنامه هم كدي گذاشته بشه راحت با decompile كردن اون كد ديده ميشه.

متخصصان ياري كنيد

متخصصان لطفا ياري كنيد. كارم گير كرده منتظر رفع اين مشكلم.

می تونی از تبادل کلید دیفی و هلمن استفاده کنی، در موردش جستجو کن.