Flutter Firebase Güvenilir Mi?
-
Herkese selamlar,
Flutter dersi aldım başladım çalışmaya ama ileri konuları meraktan izlerken bir şey farkettim adam firebase kullanıyor direkt program üzerinden her şeyi yapıyor benim bildiğim php veya asp.net aracılığı ile post get işlemleri yapılır güvenlik açısından. Sizce böyle bir kullanım doğru mu? Doğruysa ileride ne gibi maliyet sorunları çıkar ve mysql'den daha mı verimli?
-
güvenirlik acisindan bir sorun olacagini sanmiyorum, bir cok insan kullaniyor (ozellikle ögrenme asamasinda), cok fazla da kolaylik sagliyor. Cünkü baslangi asamasi icin bir cok sey ücretsiz.. Buradan fiyatlandirmaya ve limitlere bakabilirsin https://firebase.google.com/pricing
sistemin büyükdükce ücret ödersin.. Ancak elbetteki pahali olacaktir cünkü bu sistemler managed sistem olarak geciyor, yani adamlar senin icin her seyi ayarlamislar ve sen sadece kullaniyorsun. Güvenliginden, yedeklemesine kadar hepsi arka planda hallediliyor..
Ogrenmek acisindan sikinti yok devam edebilirsin ancak benim sahsi tercihim her zaman kendi web servisimi yazar onun üzerinden kullanirim. Onun icin de güzel bir vps/vds alirsin orada yaptirirsin bu isleri. Bilgin yoksa bu tarz hazir sistemler is görebilir tabi ki..
not: firebase sadece bir veritabani degil o yüzden mysql ya da herhangi bir rdbms/nosql ile karsilastirmak dogru degil. Firebase'e backend as a service (baas) olarak calisir, bir cok modülü bünyesinde bulundurur. Üstte verdigim linkte zaten gruplari görebilirsin
-
unbalanced bunu yazdı
güvenirlik acisindan bir sorun olacagini sanmiyorum, bir cok insan kullaniyor (ozellikle ögrenme asamasinda), cok fazla da kolaylik sagliyor. Cünkü baslangi asamasi icin bir cok sey ücretsiz.. Buradan fiyatlandirmaya ve limitlere bakabilirsin https://firebase.google.com/pricing
sistemin büyükdükce ücret ödersin.. Ancak elbetteki pahali olacaktir cünkü bu sistemler managed sistem olarak geciyor, yani adamlar senin icin her seyi ayarlamislar ve sen sadece kullaniyorsun. Güvenliginden, yedeklemesine kadar hepsi arka planda hallediliyor..
Ogrenmek acisindan sikinti yok devam edebilirsin ancak benim sahsi tercihim her zaman kendi web servisimi yazar onun üzerinden kullanirim. Onun icin de güzel bir vps/vds alirsin orada yaptirirsin bu isleri. Bilgin yoksa bu tarz hazir sistemler is görebilir tabi ki..
not: firebase sadece bir veritabani degil o yüzden mysql ya da herhangi bir rdbms/nosql ile karsilastirmak dogru degil. Firebase'e backend as a service (baas) olarak calisir, bir cok modülü bünyesinde bulundurur. Üstte verdigim linkte zaten gruplari görebilirsin
anladım hocam. Yani programın apk'nı alıp kırıp firebase kullanıcı adı gibi verilere ulaşamiyorlar sanırım.
-
güvenlikten kastini farkli anlamisim o halde :)
apk'yi kirip bilgileri oradan okuyabiliyorsa o senin hatan olur..
firebase'de security rule'lar var hocam, bazi api bilgilerine ulassalar bile yapabilecekleri sinirli olur
videoyu da izleyebilirsin, yaziya da göz atabilirsin
https://firebase.google.com/docs/firestore/security/get-started
API key ile ilgili güvenlik icin asagidaki yorumlari okuyabilirsin
https://stackoverflow.com/questions/61894868/securely-saving-api-keys-in-android-flutter-apps
-
unbalanced bunu yazdı
güvenlikten kastini farkli anlamisim o halde :)
apk'yi kirip bilgileri oradan okuyabiliyorsa o senin hatan olur..
firebase'de security rule'lar var hocam, bazi api bilgilerine ulassalar bile yapabilecekleri sinirli olur
videoyu da izleyebilirsin, yaziya da göz atabilirsin
https://firebase.google.com/docs/firestore/security/get-started
API key ile ilgili güvenlik icin asagidaki yorumlari okuyabilirsin
https://stackoverflow.com/questions/61894868/securely-saving-api-keys-in-android-flutter-apps
hocam yine de bana arka planda php ve mysql daha mantıklı geliyor nedense.
-
ben zaten kullanmiyorum hocam, sadece cok popüler insanlar kullaniyor vs... Ogren, uygulama yap ama kullanmak zorunda degilsin yani :) benim güvenlik tarafinda sikintim yok ama sistem büyüdükce bu tarz managed cözümlerin fiyatlari acayip artiyor. Ona dikkat etmek lazim. Diger bir sikintisi da belli bir noktadan sonra customize edemiyorsun. Bu iki sikintisi yüzünden ben tercih etmiyorum. Cünkü yaptigim seyi tamamen ben kontrol etmek istiyorum. Birilerine bagli olarak sistemin ayakta durmasi mantikli degil
-
Domain veya ip bazlı çalışması için sınırlama koyabiliyorsunuz hocam. Bu şekilde güvenliği sağlayabilirsiniz.
-
coder2 bunu yazdı
Domain veya ip bazlı çalışması için sınırlama koyabiliyorsunuz hocam. Bu şekilde güvenliği sağlayabilirsiniz.
hocam maliyet artacak deniyor bir de arkada php ve mysql en mantıklısı bence yani bana göre. @unbalanced hocamın da dediği gibi belli bir noktadan sonra customize edemiyorsun.
-
firebase google'in ve çok büyük bir servis. sadece flutter değil bir çok dile kolayca entegre kullanılıyor.
security policy dökümantasyonunu incelemeni öneririm. her sorguya farklı kurallar tanımlıyorsun, kim nereye yazabilir, nereden okuyabilir vb. bu tanımlamalar sayesinde tamamen güvenli hale geliyor.
-
authentication olayini falan tamamen sirtliyor firebase
authentication ile de devam edebiliyorsunuz.