PDA

View Full Version : عدم نمایش خروجی json با استفاده از الگوریتم AES


ho3inamini
سه شنبه 10 تیر 1393, 12:45 عصر
سلام دوستان
من یه گالری تصویر برای اندروید ساختم که تصاویر رو از سرور دانلود می کنه که برای اینکار سمت سرور اطلاعات تصاویر رو از دیتایس می خونم و به صورت json نمایش میدم. حالا اگر کسی آدرس این صفحه (که خرجی json میده) رو بدست بیاره، به راحتی می تونه آدرس رو تو مرورگر بزنه و خروجی json رو که اطلاعات داخل دیتابیس هست رو ببینه.
حالا می خواستم بدونم که چه جوری با الگوریتم AES کاری کنم که اطلاعتم نمایش داده نشه؟
استفاده از این الگوریتم نیازمنده دانش زیاد در زمینه php هست؟
روش دیگه ای هم هست برای اینکار؟
تشکر
eshpilen
سه شنبه 10 تیر 1393, 13:27 عصر
سوال بیش از حد کلی بنظر میرسه.
دقیقا این تصاویر چی هستن از کجا اومدن مال کی بوده مگه پابلیک نیست، آیا مال هر کاربر خاصه یا فقط یکسری تصاویر دارید، چرا نمیخواید اجازهء دسترسی مستقیم بهشون باشه و غیره.
ho3inamini
سه شنبه 10 تیر 1393, 14:10 عصر
ببینید من یه گالری تصویر دارم که تصاویرش رو از سرور دانلود می کنه. و این تصاویر عمومین منظورم اینه که به عنوان مثال اگر دو نفر برنامه رو تو گوشیشون نصب کنند، تصاویری که برای هر دوشون میاد یکی هستند. تا اینجا کار مشکلی نیست.
مشکل از این جا به بعده:
برای دانلود تصاویر توسط برنامه من باید آدرس صفحه ای رو که اطلاعات تصاویر رو به صورت json خارج می کنه رو به برنامه بدم، درسته؟ مثلا آدرس صفحه اینه www.mysite.com/pics.php
حالا اگر یکی بخواد خربکاری کنه با وارد شدن به کدهای برنامه می تونه آدرس www.mysite.com/pics.php بدست بیاره که وقتی این آدرس رو در مرورگر وارد می کنه تمام اطلاعات json رو میبینه که این اطلاعات دقیقا اطلاعات داخل دیتابیس هستند و خیلی راحت میتونه تو دیتابیس خرابکاری کنه، تا اینجا هم درسته؟
حالا من می خوام کاری کنم که وقتی کسی آدرس www.mysite.com/pics.php رو در مرورگر وارد کرد، خروجی json رو نتونه ببینه.
2undercover
سه شنبه 10 تیر 1393, 17:48 عصر
خوب برای چی یک نفر بتونه با دیدن اطلاعات با فرمت JSON که فقط نشان دهنده عکس هایی که توی پایگاه داده هست، خرابکاری بکنه؟! اگه هم اطلاعات مهمی هست که بشه باهاش خرابکاری کرد که اصلا نباید توی هیچ خروجی نمایش داده بشه!
ho3inamini
سه شنبه 10 تیر 1393, 23:49 عصر
خب برای گرفتن اطلاعات از سرور باید از فرمت json استفاده کرد.
حالا یه سوال دارم، در برنامه من که هیچ اطلاعات مهمی وجود نداره نمایش اطلاعات داخل دیتابیس خطرناک نیست؟ یعنی اگر کسی این اطلاعات رو ببینه باهاشون نمیتونه اطلاعات دیتابیس رو تغییر بده یا بهم بریزه؟
2undercover
چهارشنبه 11 تیر 1393, 04:31 صبح
خب برای گرفتن اطلاعات از سرور باید از فرمت json استفاده کرد.
حالا یه سوال دارم، در برنامه من که هیچ اطلاعات مهمی وجود نداره نمایش اطلاعات داخل دیتابیس خطرناک نیست؟ یعنی اگر کسی این اطلاعات رو ببینه باهاشون نمیتونه اطلاعات دیتابیس رو تغییر بده یا بهم بریزه؟

خیر. اصلا کار پایگاه داده همینه.