有人可以帮我解决这个问题:
1. 我担心在客户端使用驱动程序作为代码的安全性。我的意思是,要连接到数据库,您必须在代码中输入用户名和密码!那是不安全的!有人可以从手机中获取代码(逆向工程)并获取用户/密码!您还必须将查询放入代码中。有人可以操纵它。
2. 我应该使用哪个驱动程序来为 iOS 客户端编程?(我正在使用 Java 驱动程序)
有人可以帮我解决这个问题:
1. 我担心在客户端使用驱动程序作为代码的安全性。我的意思是,要连接到数据库,您必须在代码中输入用户名和密码!那是不安全的!有人可以从手机中获取代码(逆向工程)并获取用户/密码!您还必须将查询放入代码中。有人可以操纵它。
2. 我应该使用哪个驱动程序来为 iOS 客户端编程?(我正在使用 Java 驱动程序)
您不应该将 mongodb 暴露在互联网上。相反,您的移动应用程序应该与服务器应用程序通信,而服务器应用程序又将与 mongodb 的私有实例通信(对世界不可用,仅对服务器应用程序可用)。
在该服务器应用程序中,您可以进行必要的身份验证和检查。
除了 Sergio 的回答之外,我们还建议您利用环境/配置变量来避免在应用程序中硬编码您的 URI。
您可以在此处阅读有关该主题的更多信息:http: //12factor.net/config
如果您对 MongoDB 和安全性有任何疑问,请随时通过 support[AT]mongolab{DOT}com 给我们发送电子邮件。
解决方案:
驱动程序是安全的,但它们不是为互联网提供网络服务。它需要的是一个与驱动程序通信的 API(在 Python、Java、C# 中,...)。有很多 API 可以做到这一点。然后,您必须根据您的确切需要修改和扩展该 API。
我最终使用了我推荐 的名为Eve的出色 API。