В любом случае что бы работать с бд, нужно поднимать сервер

не

В любом случае что бы работать с бд, нужно поднимать сервер

не каждая бд так работает плюс многие можно запустить на unix socket

но я согласен, что тащить полноценную дб с приложением это хардкор

просто не стоит путать сервер БД и собстно БД :)

не каждая бд так работает плюс многие можно запустить на unix socket

И как тогда юзерам получать к ней доступ с приложений к общей бд?

опять таки: а зачем тащить большую БД? Для чего она нужна локально?

И как тогда юзерам получать к ней доступ с приложений к общей бд?

к общей? для каждого приложения своя бд так же замышлялось…

к общей? для каждого приложения своя бд так же замышлялось…

Вот и я там понимаю

Тогда зачем вообще какие-то секреты к доступу?

я вообще ничего не понимаю

Если для одного приложения своя локальная бд

о чем тут вообще

идея кучи приложений к одной базе — это ж пиздец

идея кучи приложений к одной базе — это ж пиздец

Нуу, я имею ввиду типо приложения-клиента

Типо слак

Но если приложение взимодуствует с одним юзером и своей локальный бд, тогда нету смысла делать прослойку с доступом

Типо слак

ну если так, то приложение клиент вообще не должно знать о существовании базы и хранить сообщения в локальном кеше

поднимать ради этого бд — ну прям такое

поднимать ради этого бд — ну прям такое

Вот и я об этом

Челик пришел, и говорит мол это бред, что юзер может из исходников достать пароль от доступа к бд

пароль хранить в исходниках — бред

пароль хранить в исходниках — бред

+

Для локальной бд вообще не вижу смысла какие-то пароли стаивть

Приложение может локально хранить в SQLite )

если вдруг появился кейс необходимости базы и пароля для нее нужно запрашивать у юзера пароль как-то его солить и хешировать и вот результат должен быть паролем к базе

Есть база мсскл в локальной сети, в которой хранятся данные абонентов определенного города по расходу воды за много лет. Сейчас на делфи есть ехе в котором происходит логика программы, подсчет т.д на сервере нету бэкенда, в самой программе происходит подключение к базе и пароль и логин никто не видит. Если бы писал на пхп, было бы тоже самое логин и пароль никто бы не видел, как подключается к базе скрипт и что он там делает. В электроне же модно зайти в папку с программой и увидеть данные подключения...либо же писать бэекенд..я так это понял

Есть база мсскл в локальной сети, в которой хранятся данные абонентов определенного города по расходу воды за много лет. Сейчас на делфи есть ехе в котором происходит логика программы, подсчет т.д на сервере нету бэкенда, в самой программе происходит подключение к базе и пароль и логин никто не видит. Если бы писал на пхп, было бы тоже самое логин и пароль никто бы не видел, как подключается к базе скрипт и что он там делает. В электроне же модно зайти в папку с программой и увидеть данные подключения...либо же писать бэекенд..я так это понял

можно запаковать в экзешник и минифицировать бандл

и будет как ты сказал «не видно»

В линуксе одна команда и все видно

Боги, если всё ограничено локальной сетью, то проблема, вообще, не стоит. МОжно даже ключики сгенерировать и добавить на БД и подключать клиентов через шифрованый канал.

Есть база мсскл в локальной сети, в которой хранятся данные абонентов определенного города по расходу воды за много лет. Сейчас на делфи есть ехе в котором происходит логика программы, подсчет т.д на сервере нету бэкенда, в самой программе происходит подключение к базе и пароль и логин никто не видит. Если бы писал на пхп, было бы тоже самое логин и пароль никто бы не видел, как подключается к базе скрипт и что он там делает. В электроне же модно зайти в папку с программой и увидеть данные подключения...либо же писать бэекенд..я так это понял

Бд на сервере лежит?

Да

Пароль периодически должен меняться, значит его в принципе нельзя прятать в бинарник

Да

Тогда ты без другого сервера, или без этого же не сможешь никак обратится к ней, нужно сетевое соединение. Это и есть бэк

Если твой Делфи.exe выполняется на сервере, это и есть бэк

Тебе бек нужен, который будет по api отдавать нужные данные в electron

На той же пихе можешь и запилить

Вот только это всё не по теме электрона совсем.

Вот именно

Если твой Делфи.exe выполняется на сервере, это и есть бэк

Он локвльно выполняктся и подключается к базе

Он локвльно выполняктся и подключается к базе

Чувак, опять же, что бы обратиться по сети к чему то, это должно выполняться на сервере

Значит твой Делфи.exe на сервере выполняется

Стандартная схема: Есть сервер БД открытый в локалку с распеределёнными на нём пользователями, будь то локальные пользователи или LDAP, неважно. Есть клиентское приложение, которое незаметно для пользователя подклчюается к БД по сети и выполняет какие-то действия. Приложение выполняется на клиентских машинах. О каком делфи на сервере вы говорите. Единственное, что нужно сделать человеку, который пишет клиентское приложение, это позаботиться о том, чтобы класть пароли, которые указывают пользователи для подключения, в зашифрованном виде. Ибо по хорошму их всё равно нужно периодически менять, например, по увольнении важной персоны с доступами.

Итого, пишется приоложения на электроне, внутри него кладётся ключ шифрования в нечитаемом виде (ну вроде как hash от функции). С его помощью локально шифруется всё что требуется защитить и получается красота. Нужно только не потереть тот самый ключ при обновлении версии. Либо же принудительно его менять и заставлять всех реаутентифицироваться. Но я считаю это излишним.

Вот только это всё не по теме электрона совсем.

Чувак приложение локальное написанное на делфи, приложение само подключается по сети к мсскл, никакое апи или пхп на сервере мсскл не нужен

Итого, пишется приоложения на электроне, внутри него кладётся ключ шифрования в нечитаемом виде (ну вроде как hash от функции). С его помощью локально шифруется всё что требуется защитить и получается красота. Нужно только не потереть тот самый ключ при обновлении версии. Либо же принудительно его менять и заставлять всех реаутентифицироваться. Но я считаю это излишним.

Делфи язык программирования

Нихуя не понятно, что ты хочешь и что ты здесь забыл.

Ты сам знаешь как лучше сделать, знаешь как всё работает. В чём твой вопрос?)

Делфи язык программирования

Я в курсе, спасибо. Вопрос был адресован другим :)

Тебе уже сказали, что архитектурно, твоя схема — говно

Ты хочешь эту же схему применить на электроне, тебе уже тоже сказали как это делать и почему не нужно этого делать

При чем здесь электрон?) Клиент на делфи, база на mssql где то удаленно...

А на электроне можно сделать приложение для андроид?

А на электроне можно сделать приложение для андроид?

Можно, но не нужно. React Native лучше для этого подойдет

При чем здесь электрон?) Клиент на делфи, база на mssql где то удаленно...

Хочу клиент на электроне, но чтобы никто не видел логин и пароль для подключения к базе

А если делать приложение на все платформы и на десктопы?

ТОже лучше реакт?

И хранить в исходниках user и pass к удаленной базе, но тебя волнует, что любой может распаковать asar, и прочитать эти данные? Так в бинаре от дельфи это сделать так же просто, даже наверное проще. Тебе уже сказали как это сделать правильно

Да боже мой, даже распаковывать ничего не нужно, просто поставить сниффер, слушающий все подключения твой аппки

А тут и снифер ставить получается не надо)))

У меня сниффер уже стоит на Mac) Назвается Little Snitch=)

Еще не известно как функцич mssql_connect конеутиться, модет данные снифером перехваченные еще хер расшифруешь)

Еще раз повторюсь любая защита клиента - это фикция, защищать нужно бэкенд

Кто может подсказать: у меня такая проблема что когда пакую билд для линукса через electron-builder в меню системы у него не появляется значек хотя всё делаю по инструкции а например у запущенного приложения в углу и в панели задач значек есть

и ещё чтобы уведомления показывать на 8 и 10 винде надо какой то сертификат покупать?

Здравствуйте, кто нтбуть сталкивался с проблемой - при упаковке phantom-html2pdf. При разработке все отлично, при упаковке без asar тоже, а вот с asar.... никаких ошибок нет phantom распакован в asar.unpack файл pdf создается но открыть его нельзя(поврежден или неправильная кодировка)....

ERROR: S client not available

памагите ка с проксей уже.. Как мне сделать возможность подключение к любому прокси в приложении?

Всем добрый вечер, уже писал по этому вопросу, к сожалению мало кто откликнулся. Подскажите, пожалуйста, где лучше и быстрее купить code sign sertificat ( в доках электрона есть ссылки, но живой совет был бы приятнее), если ли какие подводные камни среди тех кто уже делал? А так же сроки ? Крайне буду благодарен за помощь

а так же какой лучше брать standar или EV

а так же какой лучше брать standar или EV

Ev для компаний

Это расширенное подтверждение

Чаще всего не нужно

увы, в моем случаее похоже нужно) спасибо) А что по поводу где лучше купить? ) @sergeysova

И снова добрвый вечер, что-то я сегоня спамлю вопросами, переустановил електрон билдер на новую версию 20.13.4. пытаюсь выполнить билд вылазит вот это electron-builder/node_modules/read-config-file/out/main.js:72 async function readConfig(configFile) SyntaxError: Unexpected token function. Даже с базовыми настройками билдера с ридми. То ли я не такой, то ли лыжи не едут, никто не сталкивался?

прошу прощения, решение нашел, была установлена старая версия ноды

Версия ноды?

именно, спасибо

Добрый вечер. Подскажите пожалуйста, electron не может что ль собрать приложение в один рабочий exe? Более того, electron-packager собирает папку весом в 200 мб для пустого приложения

Добрый вечер. Подскажите пожалуйста, electron не может что ль собрать приложение в один рабочий exe? Более того, electron-packager собирает папку весом в 200 мб для пустого приложения

о, опять виндовсы

?

Не может, это должно делаться сторонними приложениями

а это проблема только винды?

200мб - да

на маке 120 :D

Но я бы проверил что он напаковал в 200 мб, скорей всего есть файлы, которы можно исключить.

Рекомендую распаковать app.asar и проверить содержимое.

и чо и где ваши 200мб

Как я и сказал, скорей всего лишнего напаковали. Файлы ресурсов, конфиги, старые билды…

ну хз хз

и чо и где ваши 200мб

У меня 35 мб сборка весит

сам exe кстати 48 метров, я так понял, туда вшит chromium

35? Как?

А, вы про уже установленный

Уже установленное меньше сотки

Жаль, многовато будет

Жаль, многовато будет

До сих пор с дискетами ходишь?

До сих пор с дискетами ходишь?

Вот по этому большинство софта у нас говно, т.к. диски у нас резиновые, оперативки вагон, процы быстрые