Kommunikation: Windows Form => Server?

25/02/2009 - 08:56 von leslie eldrige | Report spam
Hallo Zusammen,

Ich bin kein Freund von Webapplikation, denoch haben sie einen grossen
Vorteil. Sie sind Verteilt und von überall aus erreichbar (vorausgesetzt man
hat einen Internetanschluss).

Nun frage ich mich, wie ich eine Webapplikation durch ein Windowsform
ersetzen könnte. Mir ist klar, dass ich dadurch die Vorteile der
Webapplikation verlieren werde, weil meine Windows Form Applikation nur auf
Windows Systemen funktionieren würde, aber versuchen will ich es trotzdem.

Daher wàre ich Euch sehr dankbar, wenn jemand meine Überlegung kontrollieren
würde und vielleicht noch ein paar Tipps geben könnte, damit ich einfacher
zum Ziel komme.

Also:
Ich stelle mir eine Windowsapplikation vor, die mit einem Webserver
kommuniziert und Daten austauscht. Somit kann ich eigentlich alles möglich
realisieren (von Web-Foren bis zu Auktionsplatformen).
Entscheidend dabei sollte sein, dass die Verbindung mit dem Webserver über
Prot 8080 geht, da sonst meine Windowsapplikation wegen Firewall nicht
funktionieren würde (was z.B. bei meisten Firmen PCs der Fall ist).
Die ausgetauschte Daten sollen aus einer MySQL Datenbank kommen bzw.
hineingespeichert werden (weil MySQL in der Regel von jedem Provider
angeboten wird).
Nun was mir am meisten Schwierigkeiten stellt ist die Art wie ich die Daten
vom Server her kriege bzw. an Server anbgebe.
Ich könnte z.B. auf dem Server eine ganz einfache PHP Seite erstellen (PHP
weil das auch meistens im Angebot der Provider ist), die über URL Variablen
erhalten würde. Dies könnten SQL Anweisungen sein, aber da kommt nun das
Problem, dass jemand das missbrauchen könnte indem er die Kommunikation
zwischen der Applikation und Webserver aufzeichnet und dann ganz einfach in
seinem Browser die URL + SQL Kommand (z.B. DELETE TABLE tblBlaBlaBla) eingibt
und schon kann ich mein Portal schliessen!

Oder gibt es andere elegantere Lösungen, die mit Apache Webserver
funktionieren würden wobei man auf dem Client eine normale VB.NET Applikation
hat, die dann mit dem Server über 8080 kommuniziert?

Danke schon mal im Voraus.

Gruss
 

Lesen sie die antworten

#1 Thorsten Doerfler
25/02/2009 - 09:32 | Warnen spam
leslie eldrige schrieb:
Ich stelle mir eine Windowsapplikation vor, die mit einem Webserver
kommuniziert und Daten austauscht. Somit kann ich eigentlich alles möglich
realisieren (von Web-Foren bis zu Auktionsplatformen).
Entscheidend dabei sollte sein, dass die Verbindung mit dem Webserver über
Prot 8080 geht, da sonst meine Windowsapplikation wegen Firewall nicht
funktionieren würde (was z.B. bei meisten Firmen PCs der Fall ist).
Die ausgetauschte Daten sollen aus einer MySQL Datenbank kommen bzw.
hineingespeichert werden (weil MySQL in der Regel von jedem Provider
angeboten wird).
Nun was mir am meisten Schwierigkeiten stellt ist die Art wie ich die Daten
vom Server her kriege bzw. an Server anbgebe.
Ich könnte z.B. auf dem Server eine ganz einfache PHP Seite erstellen (PHP
weil das auch meistens im Angebot der Provider ist), die über URL Variablen
erhalten würde. Dies könnten SQL Anweisungen sein, aber da kommt nun das
Problem, dass jemand das missbrauchen könnte indem er die Kommunikation
zwischen der Applikation und Webserver aufzeichnet und dann ganz einfach in
seinem Browser die URL + SQL Kommand (z.B. DELETE TABLE tblBlaBlaBla) eingibt
und schon kann ich mein Portal schliessen!



Nur paar Stichworte:
- Du suchst Webservices
- Webservices kann man auch mit PHP erstellen.
- ASP.NET + SQL Express kostet im Hosting auch kein Vermögen mehr
- Authentifizierung schützt vor Missbrauch
- HTTPS sichert die Daten auf dem Weg vom/zum Server
- Keine SQL Commands ungefiltert gegen die DB absetzen
Und schon gar nicht als URL Parameter.

Zu überlegen wàre auch:
- Was kann mit der Windows App gemacht werden, wenn der Server nicht
verfügbar ist?
- Wenn sie dann unbrauchbar ist, wo ist der Vorteil gegenüber WebApp?
- Mobilitàt? Eben Offlineverfügbarkeit.

Thorsten Dörfler
Microsoft MVP Visual Basic

vb-hellfire visual basic faq | vb-hellfire - einfach anders
http://vb-faq.de/ | http://www.vb-hellfire.de/

Ähnliche fragen