Ben android app erişen bir veritabanı barındırmak için 000webhost sitesi kullanıyorum. Onu çalıştırdığınızda buna "Erişim @ (: EVET şifreyi kullanarak) 'localhost' kullanıcı 'my_user' için engellendi" bağlanamaz diyor, buMaskeleme gerçek kullanıcı adı, şifre, dbname bir php script
<?php
$connection = mysqli_connect("localhost", "my_user", "my_password", "my_db");
...
gibi bir php komut dosyası oluşturduk. Bu, izlediğim öğreticinin aynı sözdizimi. Aynı siteyi kullanıyorlar.
Ama çalıştığını
<?php
$connection = mysqli_connect("mysql1.000webhost.com", "a80023423_as22", "abc222", "a80023423_as22");
parametrelerine gerçek değerlerini verirsen.
URL'mi adres çubuğuna birisi giriyorsa, tüm php dosyalarına erişebilir ve böylece şifrelerimi ve db ile bağlantı kurmak için gereken tüm verileri girer. Bazı blog ve sitelerden ve hatta bazı cevaplardan bile geçtim ama bu değerleri nasıl maskeleyeceğimi anlayamadım.
Verebileceğiniz herhangi bir ipucu var mı? Ya da zaten gönderilmiş bir cevaba bağlantı mı?
Düzenli ziyaretçiler php dosyalarının kaynak kodunu göremez, yalnızca bu dosyalar tarafından üretilen çıktıları görürler. –
Veritabanınıza android uygulamasından erişmemelisiniz, bu güvenlik konusunda çok büyük bir sorun. Bunun yerine, bilgileri almak için json veya xml veya bir şey kullanmalı ve diğer taraftaki bilgileri almak için bir miktar api kullanmalısınız, bu çerçeveyi veya benzerlerini kontrol edin http://www.slimframework.com/ – Saikios
.php dosyasının kodunu çözebilir misiniz? Ayrıca merak ediyorum "my_user" neden "a80023423_as22" – Blogger