Hallo,
sorry falls dieses Thema hier falsch platziert sein sollte, ich dachte nur es klingt eher wie "Wie setzt man am besten XY um" und gehört damit wenn dann ins Off-Topic, da man es ja nicht in die anderen Posten soll. (Falls es falsch ist bitte wenn möglich einfach verschieben)
Erst einmal zu mir: Ich programmiere seit ca. 5 Jahren in PHP, habe mir aber alles über das Internet selbst beigebracht (zu 98%) und habe so auch leider erst vor kurzem das erste mal von Frameworks gehört Nun wurde mir dringend empfohlen, auf ein Framework umzusteigen, da es die Sicherheit und Performance enorm verbessern soll... Ich habe inzwischen auch dazu gegooglet, usw. nur kann ich mich nicht wirklich mit den Frameworks anfreunden, da ich in PHP bis jetzt nur nicht ObjektOrientiert Programmiert habe.... (Kenne es aber aus Java)
Meine bisherige Vorgehensweise ist grob erklärt so (Es handelt sich dabei um eine Android App, geschrieben in Java, die mit einem Server kommuniziert, indem sie einen "Websiteaufruf" macht und einen JSON-String ausliest):
Der Nutzer loggt sich mit Benutzername und Passwort ein und erhält dann ein Token, das mehrere Hundert Zeichen beinhaltet. Anhand dieses Tokens und der User-ID wird er anschließend bei der Kommunikation mit dem Server identifiziert und das Token wird ab und zu neu generiert. Alle Daten die mittels POST an meinen Server übermittelt werden escape ich dabei (mysqli_real_escape_string) und prüfe sie anschließend auf eine passende Länge, etc. - Die Daten werden dabei mit SSL verschlüsselt übertragen. (Mehrmals benötigte Scripte lager ich aus und binde sie mit include ein)
Nun habe ich mich mit einen Bekannten darüber unterhalten und dieser hat mich fast schon ausgelacht, weil ich bis jetzt nicht mit PHP-Frameworks arbeite, sondern eben auf diese Art... Und er meinte, dass er mir so ein Script "innerhalb ein paar Minuten zerlegen könnte" also quasi "hacken"...
Da ich mich aber nicht alleine auf seine Meinung verlassen wollte dachte ich ich frag hier im Forum mal nach.... Was meint ihr dazu? Würdet ihr mir empfehlen diese Vorgehensweise (v.A. was Sicherheit & Performance betrifft) zu ändern und mit Frameworks zu arbeiten? Wenn ja, welches Framework würdet ihr für Android <-> Serverkommunikation (aber auch Website) empfehlen? Mir ist da Yii ins Auge gefallen - Wichtig wäre v.A., dass eine JSON-Ausgabe möglich ist
Liebe Grüße und Danke schon einmal für Antworten
sorry falls dieses Thema hier falsch platziert sein sollte, ich dachte nur es klingt eher wie "Wie setzt man am besten XY um" und gehört damit wenn dann ins Off-Topic, da man es ja nicht in die anderen Posten soll. (Falls es falsch ist bitte wenn möglich einfach verschieben)
Erst einmal zu mir: Ich programmiere seit ca. 5 Jahren in PHP, habe mir aber alles über das Internet selbst beigebracht (zu 98%) und habe so auch leider erst vor kurzem das erste mal von Frameworks gehört Nun wurde mir dringend empfohlen, auf ein Framework umzusteigen, da es die Sicherheit und Performance enorm verbessern soll... Ich habe inzwischen auch dazu gegooglet, usw. nur kann ich mich nicht wirklich mit den Frameworks anfreunden, da ich in PHP bis jetzt nur nicht ObjektOrientiert Programmiert habe.... (Kenne es aber aus Java)
Meine bisherige Vorgehensweise ist grob erklärt so (Es handelt sich dabei um eine Android App, geschrieben in Java, die mit einem Server kommuniziert, indem sie einen "Websiteaufruf" macht und einen JSON-String ausliest):
Der Nutzer loggt sich mit Benutzername und Passwort ein und erhält dann ein Token, das mehrere Hundert Zeichen beinhaltet. Anhand dieses Tokens und der User-ID wird er anschließend bei der Kommunikation mit dem Server identifiziert und das Token wird ab und zu neu generiert. Alle Daten die mittels POST an meinen Server übermittelt werden escape ich dabei (mysqli_real_escape_string) und prüfe sie anschließend auf eine passende Länge, etc. - Die Daten werden dabei mit SSL verschlüsselt übertragen. (Mehrmals benötigte Scripte lager ich aus und binde sie mit include ein)
Nun habe ich mich mit einen Bekannten darüber unterhalten und dieser hat mich fast schon ausgelacht, weil ich bis jetzt nicht mit PHP-Frameworks arbeite, sondern eben auf diese Art... Und er meinte, dass er mir so ein Script "innerhalb ein paar Minuten zerlegen könnte" also quasi "hacken"...
Da ich mich aber nicht alleine auf seine Meinung verlassen wollte dachte ich ich frag hier im Forum mal nach.... Was meint ihr dazu? Würdet ihr mir empfehlen diese Vorgehensweise (v.A. was Sicherheit & Performance betrifft) zu ändern und mit Frameworks zu arbeiten? Wenn ja, welches Framework würdet ihr für Android <-> Serverkommunikation (aber auch Website) empfehlen? Mir ist da Yii ins Auge gefallen - Wichtig wäre v.A., dass eine JSON-Ausgabe möglich ist
Liebe Grüße und Danke schon einmal für Antworten
Kommentar