Autor | Zpráva | ||
---|---|---|---|
alik.s Profil * |
#1 · Zasláno: 2. 4. 2013, 22:17:48
Zdravím, mám nejspíš hloupý dotaz, ale jde nějak provázat bezpečně HTML 5 a javascript s nějakou databází? Nyní mám kombinaci PHP a MYSQL a rád bych ze svého webu se pokusil vynechat PHP... a na MySQL taky netrvám... nicméně nějakou zabezpečenou db na webu potřebuji... Někde jsem četl, že většina toho, co je napsaná v PHP, jde mnohdy i lépe napsat jen pomocí html a javascriptu... Děkuji za Vaše reakce
|
||
Kowalsky95 Profil |
#2 · Zasláno: 2. 4. 2013, 22:22:42
Možná by to šlo, ale jde spíš o bezpečnost. Nezapomeň že veškerý kód HTML i JavaScriptu je uložen u uživatele, což znamená že ti jej může kdokoliv přečíst. Proto se právě používá PHP, protože je uloženo na serveru a má k němu přístup server, ne uživatel, který by ti mohl přečíst zdrojový kód.
Takže pokud chceš bezpečnou databázi tak na to rovnou zapomeň. Nicméně nevylučuji že by šla případná databáze jen pomocí Javascriptu a HTML (ale silně o tom pochybuji) |
||
Medvídek Profil |
#3 · Zasláno: 2. 4. 2013, 22:42:14
alik.s:
http://nodejsdb.org/ |
||
_es Profil |
#4 · Zasláno: 3. 4. 2013, 10:06:22
alik.s:
Niektoré prehliadače umožňujú pracovať s nejakou databázou uloženou v prehliadači - na počítači klienta, čo asi nie je to, čo chceš. Ak má byť nejaká možnosť prístupu k databáze uloženej na serveri, tak na tom serveri musí bežať nejaká databázová vrstva, ako napríklad PHP+MySQL. Odkaz v [#3] je len náhrada PHP+MySQL za Node.js+MySQL. |
||
Časová prodleva: 5 dní
|
|||
alik_s Profil * |
#5 · Zasláno: 8. 4. 2013, 21:38:31
jj, databázovou vrstvu bych samozřejmě nějakou na serveru chtěl zachovat zachovat... jen jsem si říkal, že bych mohl php kódu trochu ubrat... ale asi to zatím nechám tak jak to je, přece jen psát přihlašovací údaje k databázi do html kódu všem "na oči" se mi nechce...
|
||
Joker Profil |
#6 · Zasláno: 9. 4. 2013, 07:37:38
alik_s:
„jen jsem si říkal, že bych mohl php kódu trochu ubrat“ Ale jaký kus? Přihlašovací údaje tedy musí zůstat na serveru. Aby skript vykonal libovolný SQL dotaz který mu z klienta přijde, tj. návštěvník se znalostí JS si mohl nad databází vykonávat libovolné SQL dotazy, taky není vhodné, takže samotné SQL dotazy taky budou na serveru. Takže co se vlastně přesune na klienta? |
||
Časová prodleva: 11 let
|
0