Secure data base connection
La conexión entre una aplicación
cliente y una base de datos suele ser delicada. Las peticiones a la
base de datos llegan desde los Pcs de los usuarios, cada uno en un
sitio distinto. Conectar la aplicación cliente directamente
a la base de datos no es una buena idea (a no ser que tengas un
protocolo propio), ya que en este caso se debe permitir al servidor
que acepte cualquier conexión.
The connection
between a client application and a database is usually a delicate matter.
Database requests come from diverse users, each one in a different
location. Connecting the client app directly to the database
server is not a good idea(unless you have developed your own
protocol), since the server should give access permission to connections coming from any
location.
La idea es crear un formulario o
script oculto dentro del servidor, para que actúe de pasarela,
de manera que todas las peticiones pasen por él. Así,
en la base de datos, sólo se permite el acceso a las
peticiones de esta pasarela. Las peticiones desde las máquinas
cliente se mandan al formulario por GET o POST , como más
guste, eso sí, siempre usando SSL.
The main idea
is to create a web form (or a script), hidden in the server, so as
it acts as a gateway between client machines and the database server.
Thus, the database system only allows access to requests coming from
this form. Requests from client machine are sended to this hidden
form, using either GET or POST methods, up to you. And of course,
always use SSL connection.