IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

NodeJS Discussion :

La sécurité des bdd Mysql sous node.js


Sujet :

NodeJS

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre régulier
    Homme Profil pro
    Webmaster
    Inscrit en
    Mai 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Distribution

    Informations forums :
    Inscription : Mai 2014
    Messages : 6
    Par défaut La sécurité des bdd Mysql sous node.js
    Bonjour,

    Je suis en train de développer un module de jeu virtuel.
    A ce stade j'utilise en plus du html5/css3 du Php et du MySql avec ci et là quelques bricoles en javascript et un zeste d'ajax.
    Et du svg renommé en fichier php javascripté et... customisés. Si si ca fonctionne bien j'vous assure.
    J'apprends et je code en même temps. (Je suis un dev web en devenir peut-être)
    Comprenez par là que j'ai un projet ambitieux qui me force à m'investir vraiment et d'y passer tous mes temps libres depuis plus d'un an déjà.
    Le site qui recevra ce module jeu est (à 2 poils près) terminé et le module de jeu bien commencé.

    Mais à ce stade de mon projet, ce pose la question de node.js.
    Je souhaite pouvoir enregistrer dans ma bdd mysql l'état de tel ou tel objet déplacé, ouvert, refermé,... dans ma base Sql afin de pouvoir interagir en suite comme:
    "Vous êtes partis hier soir en laissant votre porte d'entrée ouverte. Un rôdeur vous a pris..."

    Ce genre de d'évènement je l'ai déjà codé et en place en php et appel de fonction js mais le soucis c'est le raffraichissement de page à chaque clic qui me ralentit énormément la fluidité du module.
    Sous IE et firefox no problemo par contre chrome est à la ramasse avec le poids du svg !
    Gros écran noir d'une seconde à chaque clic
    Cela peut-il provenir du fait que je suis en localhost sous wamp et que ces effets seront amoindris (ou pas) une fois en ligne sur un vrai serveur...
    Je crois surtout que la réponse réside dans le temps réel mais si je me trompe dites le moi.

    Je me suis donc après plusieurs recherche tourné vers node.js + son package mysql.

    Je suis arrivé à créer un fichier externe à mon projet qui pilote effectivement ma bdd sur l'état des objets mais je dois encore l'intégrer dans mon projet pour que cela soit fonctionnel de l'intérieur du module jeu.
    Mais, et j'en viens à ma question trés importante, comment cacher ce code source dans la mesure ou les lignes d'appel à ma bdd comme mes identifiants de connexion à cette même bdd sont écrits en js

    Car dans l'état actuel le fichier externe ressemble à ca: (j'ai étoilé les accés pour vous)

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    var mysql      = require('mysql');
    var connection = mysql.createConnection({
      host     : 'localhost',
      user     : 'root',
      password : '**********'
    });
    connection.connect();
    connection.query('UPDATE ********.************ SET ******* = 0 WHERE *********.********* = **********', function (err, result) {
    	if (err) throw err;
    	console.log('changed ' + result.changedRows + ' rows');
    });
    connection.end();
    Imaginez la tête ravie du hackeur du dimanche quand il regardera mon code source...

    Donc, comment mettre ca dans un fichier sans qu'il soit visible pour le client ?
    Où se trouve mon erreur... ou qu'ai je pas compris dans mon apprentissage...

    Cordialement,

  2. #2
    Membre chevronné

    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    311
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 311
    Par défaut
    Bonjour,

    Comment ce hackeur ravie peut-il avoir accès à ton code source ?

    Nodejs est censé exécuter ces scripts sur le serveur ! Tous comme les scripts php.
    Au pire si ça te gène de laisser ton code source sur ton serveur, Nodejs execute egalement des fichiers .node qui résultant d’une compilation C++ (cf les addons)

  3. #3
    Membre régulier
    Homme Profil pro
    Webmaster
    Inscrit en
    Mai 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Distribution

    Informations forums :
    Inscription : Mai 2014
    Messages : 6
    Par défaut
    Nodejs est censé exécuter ces scripts sur le serveur ! Tous comme les scripts php.
    Oui car sinon ma bdd ne changerais pas à l'exécution de mon code
    Même si hors module c'est fonctionnel et invisible, lors de mes différentes tentatives d'intégration à mon code on peut tout lire dans le code source...

    Aujourd'hui dans mes fichiers svg/php j'ai des appels js du style:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    <?php if ($***** == '1') { ?>
    <a xlink:href="***.php?***=0" onclick="refresh()">
    	<path d="M374.3,296.4c2.7-0.4,9.7,1.2,10.1,12.3c0.4,11.1,2.1,63.8,2.1,63.8l-20.9-4.9c0,0-0.6-46.7-0.8-54..............
    </a>
    <?php } else { ?>
    .............
    Des fonctions JS du style:

    function refresh(){
    var xhr = getXMLHttpRequest();
    xhr.onreadystatechange;
    xhr.open("GET", "***?***=1", true);
    xhr.send();
    };
    et un fichier php du style:

    if (isset($_GET['***'])){
    if ($_GET['***'] == '0'){
    $query = ***::*******()->prepare('UPDATE ***** SET ***** = 0 WHERE *****.****** = :***');
    $query -> bindParam(':***', $******);
    $query-> execute();
    }
    else if ($_GET['***'] == '1'){
    $query = ***::*******()->prepare('UPDATE ***** SET ***** = 1 WHERE *****.****** = :***');
    $query -> bindParam(':***', $******);
    $query-> execute();
    }
    }
    Comment dois je utiliser node.js à la place ?
    J'ai besoin d'un petit coup de main...

Discussions similaires

  1. BDD Mysql sous SSD ?
    Par eternia dans le forum Administration
    Réponses: 1
    Dernier message: 19/12/2013, 22h51
  2. Problème de replication des BDDs MySQL
    Par linux user dans le forum Administration
    Réponses: 0
    Dernier message: 03/09/2013, 16h01
  3. Réponses: 1
    Dernier message: 16/08/2012, 00h57
  4. Se connecter à une BDD MySQL sous SME Server
    Par the watcher dans le forum JDBC
    Réponses: 2
    Dernier message: 21/09/2011, 11h25
  5. java : comment se connecter à une bdd mysql sous SME SERVER
    Par the watcher dans le forum Administration
    Réponses: 0
    Dernier message: 16/09/2011, 18h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo