スレ立てるまでもない質問はここで 155匹目
レス数が1000を超えています。これ以上書き込みはできません。
この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 154匹目
http://mevius.5ch.net/test/read.cgi/tech/1599472611/l50 >>952
アプリ改ざんできても乗っかれない?
どうやってんだろ、不思議だ
例えばさ
クリックカウントゲームを考えてみて
データベースには現在のカウントが保存されてる
沢山カウントを増やした人が勝ち
クライアントがこんな処理をするとする
DB接続
認証
カウント読み取り→x
カウント書き込み←x+1
DB切断
もしクライアントが解析されてx+1の部分をx+100に改ざんされたら、どうなる?
そんな感じ
これをどうやって防いでるのか?
不思議でならない
本当に防げるなら、仕組みを知りたい >>954
http通信の暗号化前に改ざんできるツールあるからそれでいくらでも変更できる
js関係なく >>954
そういうのは書き込みはCloud Function経由にするんじゃないかな >>954
単純に、
認証
暗号化通信開始
カウント読み取り→x
カウント書き込み←x+1
暗号化通信終了
だから出来ない
出来たら銀行アプリが作れない >>958
でもそのx+1って式はクライアントに定義されてるんでしょ?
なら改ざんの可能性はあるのでは? >>958
メモリの値じゃなくて、コードを改竄する話な
銀行アプリは例外なく、仮にアプリを全部完全に解析されて改竄されたものが使用されたとしても不正はできないように、重要な操作はバックエンドで実装されている >>960
コードの改竄なんかOSの信頼性で話が全く違うじゃん
コード改竄されたら銀行アプリもIBMのモバイルプラットフォーム使っても無理だよ、アプリから口座番号渡してるし >>961
んなわけないやろ
改竄したバージョンのコードを他人に配ることができるなら別だが、それは手元にあるものを改竄して手元で使うよりも遥かに難しい
改竄したアプリを自分で使ったところで他人のパスワードを知らなきゃ不正はできない チートがあるのだから防げてないのも
あるが重要なのは段階踏むよね
条件を満たしたらレベル上げる仕組みとか >>961
ついでに教えといてやろう
DBをフロントから直接弄らせる場合のセキュリティの考え方として、ユーザーは自分のデータしか触れないように認証サービスと連携してアクセス範囲を制限するのが一般的だ
例えばクラウド版Excelなんかはこれでも十分なわけだが、銀行アプリやゲームのチートなんかを考えれば容易にわかるように、自分のデータを触れるだけでも不正ができてしまうケースはとても多い
その対策としては、一般的にはバックエンドのAPIを作るしかない >>960
そうそう
こういう構造なら安心なんだよね >>964
なるほど
完全に個人が専有する類のデータならDB直接アクセスでもいいのかもね ID:IIFo83yTにとっては良い勉強になったな
本職ではなくイキった学生であることを切に祈る キャッシュカード券面撮影、文字認識とかして送ってたけど、改竄したアプリなんか実行できないから無問題なんだよね。 >>917
const float, return, // とか、これは、mruby か?
mruby の本も出た。
mruby は、Ubuntu, C99/Ruby 併用
人工衛星イザナギ・イザナミなど、宇宙開発などで使っている >>968
怖すぎる
別にこのスレで間違いを認める必要はないが、改竄されることを前提に一度自分のコードを見直すことを強く勧める >>970
アプリ改竄なんかされてたらアプリなんかねーよwww やったこと無いんで聞くけどサーバレスってストアドプロシージャみたいな仕掛けって無くて直接にnosql叩かせるの? サーバーレスっていうのは自前サーバーレスといいう意味で
代わりにベンダーが作ったサービスを使うという意味です。
ベンダーは結局のところサービスをサーバーで動かしてるので
自前サーバーではなく他社サーバーを使うというのが
サーバーレスという言葉の本当の意味です サーバはクラウドにあるけど管理や意識する必要が無い → サーバが無い サーバーレスの流派って大きく分けて二種類あって
1. サーバーの管理やキャパシティを意識することなくサーバーでアプリケーションを実行する。
2. サーバーサイドのプログラミングをせずフロントだけ。バックエンドは出来合いのサービスを利用する。
1は例えばAWSならFargateやLambdaをバリバリ使った開発のような、サーバーサイドのプログラミングは普通にやるけど動かすサーバーを意識しないだけのも含む。
2は上で恥かいた子が言うようにフロントからFirestoreを直接触るようなスタイルだな。
サーバーレスというと一般的には1を指すことが多い。2は上でも批判されてる通り制限が強いため、ごく単純なシステムを除けば完全な実現は難しい。
NoSQLのストアドのような仕組みを使う方法もあるが、大抵はそれでも要件をカバーしきれなくて1の方法を併用することになる。 まあFirebaseのWebアプリだと部分的にCloud Functions (982でいう1の意味のサーバーレス) を使ってたりするから、
彼は職場の先輩のコードを見て区別がつかなくて全部フロントだと勘違いしたのかもね
そうであってくれ サーバーレスってマネージドっていうけどレンタルサーバーみたいにルート権限なくて最初からnodeやらgoやらが複数バージョン入ってるってこと? 今の編成ってレヴ・オクタンだけは必須だよな
クリプト必須はにわか >>984
基本はそう
最近はコンテナで自由にできるのも多い マネージド!ダサッ初心者かよ!
って時代だったのに firestoreだとサーバーコード一切書く必要がないから、単純データ保存はめちゃ楽。
複雑なクエリは1000件とか引っ張ってから高階関数でやったほうが速い。 >>977
データベースにはストアド的な機能がなくて読み書きのAPIしかないのも普通にあるよ
そもそもデータベース自体がサーバーで稼働してるんだからサーバーを使ってないシステムではない >>990
1000件引っ張ってくる通信が無駄だからまともなシステムならサーバー側で集計する 基本的にはもうサーバサイドであれこれやる時代じゃ無いよな。 >>994
いやサーバーを用意しなくていいだけでサーバーサイドの開発は必要 >>993
数行の関数をサーバーに置くだけで
ユーザーの通信量もインフラの通信料も節約できるからやらないのはイキりさんだけだぞ サーバサイドはもう不要!
そして大容量を扱う際にエラーが起きまくるシステムが残りましたとさ…… このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 85日 10時間 32分 1秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。