앱에서 다이렉트로 서버의 DB에 연결하신다고요? 그것도 웹앱 기반의 자바스크립트에서?

굳이 디컴파일까지 하지 않아도 DB 서버 정보 그대로 노출되겠네요.

아키텍쳐 설계를 개발자에게 맡기시길 바랍니다. /애도/

비난이고 외국이고 간에 앱이고 어플이고 간에 미들웨어나 서버 없이 2-tier 로 데이터베이스 다이렉트 연결인데 보안 문제가 없다는게 말이 되나요? 공부하시고 질문하시길 바랍니다.

http://www.couchbase.com/nosql-databases/couchbase-mobile

저는 허접이라 도움은 못드리지만 도움주려고 답변 단 사람들한테 너네는 이것도 모르냐 이런식의 질문자같네요 ㅎㅎ

답이없네요.

ㅋㅋㅋㅋㅋㅋㅋㅋ

외국은 이미 자바스크립트를 사용하는데 있어 발전을 많이 했나보네요. 그 쪽은 아직 많이 보지 못했지만. 만약 보안 요소를 처리할 수 있으면 서버의 부담을 많이 낮출 수 있을 것 같네요. 자바 스크립트가 어디 까지 가려나 궁금해진다

그래도 혹시나 가 역시나 같은 문장은 지양하시는 편이 좋지 않을 까 싶어요 :)

질문 자체가 개판인데..

cp는 어떻게 하시려고.. 클라에서 직접 붙나요.

동접 1000 만되도 db입장에서는 커넥션이 1000개 생길텐데요.

물론 100이하로 한다면 동작은 하겠죠.(프로토타입으로 빠르게 완성하려는 의도라면 괜찮을듯)

보안적으로는

1. 클라에 DB 접속 정보 암호화(노출되면?)

2. 클라이언트에서 패킷 가로채서 sql조작하면?

1,2가 뚫리면 악의적인 SQL Injection은 어떻게 감당하시려구요?

답글 적으신 분들은 들으세요.

왜 아까운 시간을 버려가며 답글을 달아서 수 많은 질문자들에게 무안과 조롱을 버십니까?

익명 공간의 질문에 답글 달 시간에 자기 아이템을 찾아서 시장독립을 할 생각을 하시는게 어떨까 싶습니다. 직접 조직을 운영해보세요. 뭐 하나 남에게 알려주는 건 영업비밀입니다. 남들 다 아는 것 조차도 숨기고 그게 아닌 것 처럼 딴청 피워서 상대를 헛갈리게 만드는 것도 하나의 전략입니다.

요즘 질문자들은 여러분이 알 만한 것은 다 알며 유능한 인력들도 잘 아시는 분들이 대부분인데, 왜 도움 안되는 답글을 달아줍니까?

답변자분들은 언제나 소영웅 심리를 발동시키며 사십니까?

http://okky.kr/article/307603?note=1017372

일단 첫 댓글은 기분나쁠만 한 것 같습니다.

뭐 큰일난것도 아닌데 욱하면서 비아냥 댈 필요는 없는것같아요

그런데 작성자님 화법은 참;;

원어민과 대화할때도 조금 수틀리면 이렇게 안하실것같은데요..

그리고 하버드 졸업하신 21년 경력자분이 이질문에 답을 못주셨나보네요

얻으신 정보로 하시는 일 잘 되시기 바랍니다..

음.. 제가 다시 다 읽어봤는데요..

wjdwlxoq 님 뭔가 잘못 생각하는 것 같습니다. 

Phonegap이 자체 서버라고 하셨는데, 폰갭은 클라이언트 프레임 워크입니다. 서버랑은 별로 연관이 없어요 ...

제가 종합해 보니까, DB에 대해서, wjdwlxoq님은 클라이언트에서 사용하는 DB를 생각하신것 같아요. 즉 데이터를 로컬에 보관하는 거요. 

다른 분들은 DB 서버를 생각하시는 것 같구요...

그러니까 다른 분들이 어떻게 접속 인증이 이루어지는지 이해를 못하는 겁니다...

서버가 없으면 접속정보를 클라이언트에 보관한다는 말이니까요.

혹시 제말이 틀리면 이 부분 설명해주면 감사 드리겠습니다. 

phonegap을 아파치가 가지고 가면서 명칭만 cordova로 바뀐줄 알았는데 그건 아닌가 보군요 

DB접속 방식은 아직 정확하게 머릿속에 그려지진 않는데, 접속 정보는 node 서버가 가지고 있는것으로 생각하면 될까요 ?

여기 한국인 원어민있습니다 ㅋㅋㅋ

중간에 couchbase mobile 도 나오고 couchdb 도 나오고...이 글을 보면서 대략 고구마 3개를 동시에 입에 털어넣은 기분이 드는건 왤까요.

폰갭이야 당연히 모바일 앱처럼 브라우저 기반이 아니기 때문에 소스 보기 등을 통해 모든 정보가 까발려지는(?) 자바스크립트와는 다르죠.

couchbase mobile 이야기도 나왔지만, 이놈은 모바일 용 NoSQL 의 묶음입니다. 주요 요소는 couchbase lite 와 couchbase sync gateway 입니다. lite 는 사용자의 장비에 자기 정보를 저장할 때 쓰는 놈입니다. 서버와의 통신이 이루어지는 놈이 아닙니다. sync gateway 가 정보에 적혀있는 권한정보를 보고 서버와 동기화하거나 다른 사용자와 데이터를 교류(?) 하도록 해줍니다. 물론 아무한테나 그걸 열어주지도 않고, 보안 설정을 따로 해야 합니다.그걸 보면서 이거면 됩니다...라고 하는게, 이 솔루션을 제대로 이해 못했다는게 바로 티가 나네요.

심지어 couchdb 는 couchbase 의 주요핵심요소의 모티브가 된 놈이지, couchbase 와 같은 물건도 아닙니다.

마지막으로, MySQL  에서 제공하는 인증은 아이디/비밀번호 기반 인증, ssh 우회인증, 구 프로토콜 방식(더 보안이 낮습니다) 정도 있습니다. 결국 ssh 우회인증을 제외하곤 아이디/비밀번호가 사용자 단계의 끝에서 다 드러나는데, 암호화를 잘 해서 클라이언테에게 넘겨봤자 javascript 소스 살짝 고쳐서 돌려버리면 그냥 인증정보 다 드러나는데...어떻게 구현하는지 저도 궁금하네요.

개인적으론 해외개발자들이 우리보다 앞서나가는 분야가 있지(시간을 많이 쏟을 수 있어서), 그게 지금 이야기 나오고 있는 이런 분야는 아니라고 생각합니다. 사실 글쓴이가 하는 말이 사실이면 참 좋은데, 그냥 예제코드 공개해주면 여러 사람 기술도 높아지고 그럴건데, 왜 공개를 안해주시는지 궁금하네요. 저도 구경하고 싶어요.

wjdwlxoq 님 // 벌써 저녁이 지나 아침입니다. 재촉드리는 건 아니죠? 링크 공개 부탁드려요. 안그래도 저도 사용자에게 노출이 되어도 안전한 암/복호화 기술에 목말라 있는데(게임 서버 제작시 매우 유용합니다) 정말 저도 분석해서 유용하게 써보고 싶습니다.

저도 숟가락 얹혀 봐요.. 링크좀 @.@

여기가 신기술(?) 링크 공개 줄 서는 곳이라 해서 왔습니다

이런 신기술을 오키.사는얘기 게시판에서 보게 될 줄이야.
(맨날 싸우는 곳으로 알았는데. ㅎㅎ)

정말 궁금하네요.

중간부터 아키가 DB direct에서 gateway 경유로 바뀐 것 처럼 보이는데.

제가 잘못 이해한 거겠죠?

에휴.. 글 읽다 암걸리겠어요.. 답답합니다..

클라 - 서버 - 디비 가 아닌 클라 - 디비가 보안에 문제가 없다 라는게 도대체 말입니까 방구입니까..

일단 디비서버가 any 오픈이어야 할거고,,(이건 듣도보도 못했네요)

로그인 시 id/pwd 인증, 해시 등등 다 떠나서 접속자체가 된다는 게 에바인데,, 왜 댓글엔 이런 기본적인

언급조차 없는 겁니까.. 이러니 작성자가 활개치고 다니잖아요 ㅠ

읽다가 브라우저db나 로컬디비 같은건가 라고 착각이 들 지경이네요..

댓글은 또 뭐이리 날카롭게 다시는지..

글쓴이님,, 신기술도 좋지만 기본개념부터 공부하시길 추천합니다.ㅠㅠ

이분이 언제까지 바쁘실지...

그리고 올리신 자료는 얼마나 좋은 신기술일지 기대됩니다.

컴퓨터 과학/공학사의 큰 획을 그어주실 좋은 기술을 기대해 봅니다 ^^

사실 URL 하나 던져주는거가 저 댓글 몇개 다시는거보다 더 적게 걸렸을거는 같은데 말이죠 ^^;

로그인하게 만드네 ㅋㅋㅋㅋ 초등학생이 기초개발배우고와서 어그러끄시는건가요?

댓글다신 내용에 답변을 달아봅니다

--------

그리구 phonegap 은 cordova에서 apache를 지원합니다. 즉 서버를 제공한다는겁니다..

라고 했는데 코도바로 서버를 띄운다는말인가요? 그럼 이 서버의 용도가 뭐죠? 

--------------------

nodejs로 서버를 구축하는데 있어 phonegap을 include하여 사용하는 방식입니다.

노드로 api 서버를 구축하면 하는거지 무슨 폰갭을 인클루드한다는건지;;

----------------------------

물론 저도 C,C#,java,python 다 합니다만... Spring도 지겹도록썻었죠..

한다는게 뭐 어디 간단한 프로젝트 하나햇다고 하는건 아니죠. 언어는 그냥 한가지만 재대로 해보면 다른언어를 익히는데 어려움이 있는것도아니고

그리고 스프링같은 프레임웍은 계속 기능이 추가되고 바뀌고있어서 높은 이해와 지속적인 공부가 필요한데 무슨 웹 애플리케이션 하나 만들엇다고 끝나는게 아닙니다.

----------------------------

근데 저도 여태 일하면서 느낀게 기초가 부족하면 무슨 코드든지 더 최적화 시키고 더 효율적으로

개발을 할수있는데도 불구하고 그것을 못한다는게 문제입니다. Spring mybatis 모두 다 좋습니다 하지만

그걸 알기전에 아주 기초부터 다시하게된다면 된다 안된다 이렇게 예기하기전에 생각을 먼저 할꺼같네요 저같으면

위 문장은 잘 읽히지않는데 국어공부가 필요할듯 합니다. 프레임웍을 재대로 공부해서 이해하고 사용하시기 바랍니다. 그러지않은 상태에서 사용한다면 당연히 비효율적인 코드를 생산하겠죠

https://github.com/couchbaselabs/Couchbase-Lite-PhoneGap-Plugin

기본베이스입니다 node에서 서버 가동하고 README.md 수정하였고 config.xml수정하여 사용중입니다.

음.. 만약 제가 만든 소스 git을 원하시면..... 특별히 바뀐부분은 두가지 파일과 암복호화하는 파일이 추가된거뿐입니다... 모두 js구요.. 나머지는..... 정말 중요한거라... 어떻게 공개가 조금 꺼려지네요;;

현제 2시 다되가네요..;;; 전이만 가보겠습니다.... 혹시나 무슨 질문있으시면 코멘트해주세요.,...

그리고 위에분...... 저게 먼진아세요^^?  제가 한글부족한건 알겠는데요 ^^ 그전에 님도 생각해보세요.... 지금 현제 내가 이걸하여 평생 먹고 살수있을까.. 라는 생각요^^

그리고.. 비효율적인 코드라............ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ //sungsu9022 님 저랑 구글 첼린지컵 나가보실까요? 자신있으신가요^^?

거긴 언제든지 문이 열려있습니다... 제발 님이 그런말하시기전에 님자신을 생각하세요...
한글공부는... 그닥 필요가없습니다 지금 저에겐...

wjdwlxoq 님 // 만드신 코드를 보고 싶네요. 올려주신 링크는 그냥 couchbase lite 의 폰갭용 클라이언트(SDK)인거 같은데요. 말씀하셨던 암복호화 코드가 있진 않을 것 같은데요. 댓글로만이라도 암복호화 관련해서만 코드를 추려서 올리시면 될 것 같은데요. javascript 코드가 사용자에게 노출되어도 DB 접속은 사용자가 마음대로 할 수 없고 프로그램을 통해서만 접속이 된다고 하셨는데...그렇다면 최소한 암호화 부분은 노출되어도 되는거 아닌가요?

윗 댓글들을 보면 couchbase 직원이나 couchbaselabs 계정 관리자는 아니신 거 같은데...사실 저 couchbase lite 는 코드를 자세히 뜯어보진 않았지만, 어떤 동작을 하는지는 알거든요. lite 는 아니지만, couchbase 자체는 제가 직접 구매를 진행해서 사용을 했던 제품이라...위에서도 언급했지만, couchbase lite 그 자체는 서버 통신 기능을 내장했다 뿐이지 그 자체는 해당 기기에서만 동작하는 놈입니다. sync gateway 을 통해서만 서버 통신이나 다른 사용자와의 통신이 이루어지고, 그 사이에 자신의 데이터에 대한 수정은 자신이 하고, 자신의 데이터에 대한 접근제어를 자신이 설정하고, sync gateway 가 그걸 보조하는 형태입니다. 현재 나와있는 rdbms 중에도 그렇고, couchbase 자체만으로도 그렇고, sync gateway 같은 역할을 하는 놈이 없을 경우(rdbms 는 주로 웹프로그램이 그런 역할을 하죠) 말씀하신 형태의 어떤 특별한 기술이 들어가지 않는다면 서버에 접속하는 순간 모든 데이터를 마음대로 취득 변조할 수 있어요. 그래서 couchbase lite 소스 링크 열어주시는 걸론...도움이 안될 것 같습니다.

전 무식해서 잘모르겠지만

중간에 WAS없이 바로 클라이언트에서 디비를 자체암호화로

붙어서 중간에 값가로채도 보안상 문제가 없다는 걸

보여주면 돼는건가요?

흠;;;;; 부분공개가 답인가요...

음... 부분적으로 코드만 제공할께요 특정부분만요;;

기대중입니다.

"클라이언트에서는 javascript library로 json데이터를 요청하는 방식으로했습니다."

이말 자체가 어플리케이션서버가 존재 한다는 말 아닌가요?

디비서버 - 어플리케이션서버(결과셋 json 가공 및 제공) - 클라이언트(json 요청)

3Tier 아닌가요?

무식해서 잘 모르겠네요 ;;

도움 부탁 드립니다.

쾅쾅 님 // 아뇨. 중간 가로채기는 SSL 이용한 보안통신만으로도 충분합니다.

wjdwlxoq 님께서 말씀하신 기술은 사용자에게 접속 정보가 오픈되어도 사용자가 DB 의 내용을 취득, 변조 할 수 없는 방법이라 봐도 무방합니다. 사용자에게 접속 정보가 오픈되어도 어떤 식으로든 사용자가 임의로 서버로 접속할 수 없는 거니까요. 사용자가 만든 프로그램도 아니고, 무조건 개발자가 제공한 프로그램만이 DB 에 접근하는 것입니다.

물론...여기에 큰 조건이 하나 붙는데, 중간에 미들웨어 같은거 없이(웹프로그램 등 전혀) 기존의 RDBMS, 갑자기 튀어나온 Couchbase 같은 NoSQL 자체의 기존 인증 기능을 이용한다는 것...그리고 오픈이 되어도 상관없는 건 그게 javascript 로만 구현이 가능하다고 하셨기 때문입니다. node.js 같은 서버 사이드 javascript 가 아닌, 일반 브라우저에서의 javascript...그걸로 말이죠.

wjdwlxoq 님 // 제품을 만들기 위한 핵심 기술일 수도 있어서 공개하라고 억지로 등떠밀 순 없지만, 말씀하신 사업 구상을 보니 이 기술이 핵심적인 사업 노하우가 아니라, 콘텐츠가 주력인 것 같으니...대한민국의 소프트웨어 발전을 위해(제가 감히 이런 표현 써도 될런지 모르겠지만) 공개해주시면 정말 고맙겠습니다. 말씀하신 기술이 맞다면, 대한민국의 일부 개발 패러다임이 바뀔 수도 있을 정도입니다. 저 역시 그 수혜를 받을 수 있을 것 같습니다. 꼭 좀 부탁드립니다.

코드의추억 님 // 중간으로 흘러가면서 말이 이상하게 꼬일 수 있습니다. 원글과 댓글 대여섯개까지만 읽어보시면 됩니다. 그 뒤로 흘러가면서 내용이 다르다고 느끼시면...곤란합니다. 본질은 분명 위에 제가 설명한 그대로입니다.

결론이 매우 궁금하네요. 

1 time server address 를 server에서 제공하는 형태이거나, client에 listen server가 있거나 일텐데 (client listen server를 두게 되면 NAT 문제도 생길것 같고...)

매우 궁금해요

댓글 쓰려고 회원 가입했습니다

(죄송하게도)뭐 하는 커뮤니티인지 모르지만

이 게시물만은  매우 흥미롭습니다

답이 빨리 올라왔으면 좋겠네요

저도 매우 궁금합니다.

 wjdwlxoq 님께서 새로운 패러다임을 제시할지, 아니면 예전 황우석 박사처럼 구라로 들통날지..

javascript를 다루는 개발자로서, 새로운 패러다임을 보여 주길 간절히 바라고 있습니다.

주제도 흥미롭고 결말도 굉장히 궁금하네요 ㅎㅎ..

저는 믿습니다.

2티어로 당당히 구현해 줄 것 믿습니다.

어차피 클라이언트 자바스크립트인데.

공개해서, 일거양득 하심이. 

내가... 내가... 이런 세계적 개발자의 글에.. 댓글을 달고 있다니.. (감격 ㅜㅜ)

뭔가 어마어마 한 듯 보이네요

실시간 F5하겠습니다.

댓글 달려고 가입했습니다.

메인프레임부터 서버/ CS/ 웹 두루 깝치고있는 25 년차도 답변 대기중입니다.

2Tier 의 대표가 C/S 일텐데 둘러치고 메치고해서 쉽게는 못보게는 했지만, 보안은 해결을 못 했었거든요.

그리고 한 번 뚤리면 그게 해킹프로그램으로 돌게 되는데 돈되시는 거면 반드시 안 뚫려야 합니다.

하여간, 미리 감사드리며, 정말 답변 대기중입니다.

민방위 교육 온김에 보안 기술사에 한획을 그을 신기술 발표를 기다리며 탑승해 봅니다.

곧 dog 짖는 소리를 들어야할 시간이 다가오기에 마음이 심란하지만요.

흥미로운 주제로 여러 좋은 의견들 잘 보았습니다.

위의 어느 정도까지 읽었을적에 2-tier라서 불가능하지 않은가? 라는 의문이 먼저 든게 사실입니다.

개발자로서 닫힌 생각에 빠져있었던건 아닌가 반성이 되게 하는군요.

해결이 되셨든 안되셨든 방향이 제시될 정도의 결과만 나와도 성과이지 않을까 합니다.

공부가 부족했나봅니다. 공부하고 와야겠네요. 무슨 말인지 잘 모르겠네요ㅠ

보안쪽 한 획을 그을 사건을 실시간으로 겸허하게 기원하기위해

회원가입 + 로그인해서 댓글 남깁니다.

알파고보다 더 기대되네요~

2-Tier ..

보안문제도 있지만 여러가지로 불리한 점이 많은 방식임이라고 생각했던 제가

아둔했던건가요.

열심히 깃발꼿고 답변을 기다립니다.

신기하네요. 저도 F5누르면서 대기중입니다 ^^ 기대가 많이되네요 

신기술이던 아니던 떠나서, 모든 댓글을 다 읽어본 봐,

질문자의 질문 태도는 답변자나 단순히 글을 읽는 사람으로서 상당히 거슬리네요.

첫 댓글 다신 분도 다른분 들처럼 비슷한 경험을 가지고 말이 안된다고 단정하고 댓글을 다신것 같습니다만, 

질문자의 다른 댓글들에서 유지되는 비아냥은 보고 있기 참 힘드네요.

질문자는 질문자 답게 예의를 갖추시는게 좋아보이네요. 공부 좀 했다고 나불거리는것 같아보여서.. 참.. 

공부를 얼마나 하셨는지, 얼마나 대단한걸 보여주실지는 모르지만 인성은 바닥 언저리 같습니다.

어찌 되었든, 다들 기다리시는 URL 공개가 핵심이겠군요. 

몇년전에 뉴스에서 났던, '되는데요..' 텐트 건처럼 좋은 결과가 나오길 기대는 해봅니다. 

저는 부족한 놈이라 공부를 해야겠고, 질문자님은 인성을 기르셔야 할것 같습니다.

아이디로 구글 검색시.. (동일인이 아닐수도있습니다)
http://m.alba.co.kr/story/****

http://blog.naver.com/****

http://blog.naver.com/memo/****

http://okjsp.net:8080/article/312044?note=1030578

네이버빼곤 다맞네요 지금 제가밖이라서 들어가는데로 올릴께요~^^

네이버도 맞는것 같은데.. ?

위에 얘기한게 이거 아닌가요?

http://cafe.naver.com/****

음 마음대루생각하셔요 ㅎㅎ 좀있다공개할께요

일이 손에 안 잡혀서 계속 오게 되네요ㅠ.

네이버도 맞는거 같은데요....

올려주신 자료라던가, 해외 취업에 대한 내용....

그리고 특히 맞춤법 자주 틀리는 부분이 정확하게 똑같이 틀리네요.

'현제' 라던지요...

그리고 블로그에 있는 조회수 증가 프로그램 판매한다는 사이트 링크의

아이디가 여기 아이디랑 동일 하네요.

'개발자, 해외취업 관심 많거나 잘 알고, 관심 기술분야가 같고,

맞춤법 동일하게 틀리고 아이디가 동일하다.'

이정도면 아닌게 이상한데..

밖인데도 계속 댓글을 확인하시는 열정! 대단하십니다.

http://cafe.naver.com/****

여기 가보니까 영어가 너무 엉망이여서 뭐라하는지 하나도 모르겠네여...

마지막에는 touch with me! gain more! (나랑 같이 만지자! 더 벌 수 있어! !??)  라고 하는데 혹시 아동성학대 신고 해야되나여? 

댓글 꿀잼이다여기  

seibeki 대단하시네요...

seibeki 님 touch with me 는 만지자란 의미는.... 아닌...

오오 댓글을 읽어본결과 여기가 it의 새로운 역사가 이루어질 성지라던데 사실인가요

역시 익명성이 보장되는 웹이라는 공간에선 여러가지 인간군상을 볼 수 있어서 재밌어요 ㅋㅋㅋ

구글신은 클리앙 링크 하나를 알려주시네요.

seibeki님 번역기돌리시는건가요? ㅎㅎㅎㅎㅎ그리고 네이버는 아닙니다 다른아이디사용하고있구요.

제가 글보니 영어는 제대로되있는데?

wjdwlxoq 님 근데 url링크 긁어다 붙이는게 

seibeki님 번역기돌리시는건가요? ㅎㅎㅎㅎㅎ그리고 네이버는 아닙니다 다른아이디사용하고있구요.

제가 글보니 영어는 제대로되있는데? <--- 이런 댓글 작성하는것보다 훨씬 쉽지 않을까요?^^

zipinos 님 다른분께 누설안하시고 혼자만보시길바랍니다.. 메일주소 적어주세요. 위에분말대로 이거 노출되면 좀 힘들겠네요

하.. 밖이래두요;;;

아하 url 링크가 집에만 있으신가보군요 ㅎㅎ

제 짧은 견해로 오해한것 같아 글쓴이 분께 미리 사죄드립니다.

이 현장에 함께 할 수있다는게 감격이네요...

기다리고 있겠습니다. 미리 감사합니다.

Url은 극일부분만 노출하겠습니다. 다른부분은 메일로 한분만보여드리구요.

네이버는 아니라도,

네이버에서 링크 시킨 사이트들의 아이디가 모두 동일한데......

이것도 전부 아닌가요 ?

뭐 이건 중요한게 아니니깐.......

개발 역사에 한 획을 긋는 현장이니 큰 기대하고 기다리고 있습니다.

소스를 간추려서 모아놓은 url을 따로 공개하는게 아니라 url의 일부만 노출하신다구요...?

아무 의미가 없잖아요 ㅎㅎ

wjdwlxoq 님 // 왜 저만??? 소스 코드가 정말 맞는지 아닌지 제가 심판 봐야 하는 상황이 된건가요?

저에게 도움을 주시기 위해서인가요? 소스 코드 자체에 개인의 이익을 침해하는 수준의 뭔가가 있다면, 제 자의적인 판단으로 그런 부분을 제거하고 여러 사람들의 판단을 위해 일부 공개를 해도 되는게 아닌가요?

@zepinos 님에게만 공개하겠다는건가요? 

아! 그리고 글은 phpschool에도 올라와있어요 '오키 쌈났음~' 하는제목으로요~ 

http://phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox2&wr_id=1419057&page=1

페이스북 생활코딩에도 올라왔네요  

이걸다 까발리고 제가 득될것도없고 다른분들이 이렇게많이 비난하는데 까발릴이유가없구요 한분만 보여드리고 다른분은 극일부분만. 노출하겠습니다.

이것도 하나의 상품입니다.

이글보려고 가입했습니다.

그런데 소스를 공개하는게 의미가 있나요?

웹개발자가 아니라 잘은 모르겠지만, 자바스크립트로 Client에서 직접적으로 디비에 접속하는 ODBC Driver같은걸 만드는 것이 이론적으로 아얘 불가능 할 것같지는 않은데, 문제는 이런게 있다고 쳐도 정상적인 어플리케이션을 만들기가 불가능한 여러가지 이유들(위에서 어떤분이 말씀하신대로 단일 Client별로 늘어나는 엄청난 DB Connection개수, Client에 노출되는 DB접속정보, Client에서 쿼리와 데이터를 마음대로 조작할 수 있는 것 등..)이 문제되는 것 아닌가요?

소스공개를 한다고 쳐도, 이런 부분들은 소스단에서 해결할 수 있는 문제가 아닐 것 같다는 생각이 드는데 무슨 의미가 있는지 잘 모르겠습니다.

초보 개발자라 그런지 이해하기 어려운 부분들이 많네요.

신묘한 가르침 한 수 부탁드립니다.

저를 지목하고 저에게 심판을 맡기신다면(일면식도 없으신데...), 제가 판단하는 결과를 수용하시고 제가 뭐라고 해도 어떤 문제 제기도 안하실 건가요?

최대한 중립적으로 보긴 하겠습니다만, 말씀하신 것과 다른 내용이라면 분명 wjdwlxoq 님 편은 못들어드려요. 심지어 분석이고 뭐고 그냥 사기다...라고 말해버릴지도 모르잖아요(제가 나쁜 마음 먹고 말이죠).

그래서 공개하시는 쪽이 더 좋을 것 같은데...안그러세요?

분명, 아래와 같이 말씀하셨기 때문에 최소한 외국사례 링크와 본인의 소스 원리 정도만 오픈하시고, 저 포함 세 분 정도만 공개하신다고 해도 논란은 덜할 것 같긴 한데...(이것도 제 자의적인 판단입니다)

유사한 외국사례가있네요

대처방법두있구요^^

찾아보시길 ㅎ

wjdwlxoq 님 touch with me! gain more! 를 도대체 무슨 뜻으로 알고 쓰신겁니까? 

그리고 http://cafe.naver.com/****

여기 post 처음 부분이 Now, we are discusses about connect angularjs with backend. 라고 쓰셨는데 무슨 뜻인가요? 혹시 now we will discuss about connecting AngularJS with a backend.  를 쓰시고 싶으셨던 것 입니까? 도대체 외국의 어떤회사가 이런 저질영어를 쓰는 사람을 비자를 줘가면서 고용하나요?  

나성수 소스로 커버가 안되는 부분이긴 합니다. 소스 공개보다는 개념을 설명해주는 글이 훨씬 빠를것 같긴합니다.

글들보며 인생공부. 기술공부  하게되네요.

감사합니다.

다른 커뮤니티에서 DB접속에 관한 역사적인 발견이 있다는 소식을 듣고 달려왔습니다.

경력이 10년밖에 되지 않지만 역사적인 현장에 함께 할 수 있어 영광입니다.

seibeki 님 그럼 님은 외국 경력있으시고 그런예기하시나요? 님보단 잘한다고생각하는데? ㅎzzipinos님 어떻게 평가하시든 공개만 안해주심됩니다.

뉴질랜드에서 와드 박으러 왔습니다.

저도 외국회사에서 일하는데.... 음... 질문자 분과 뭔가 많이 다른 상황에서 일하는것 같으네요...

http://cafe.naver.com/****

위에 영어가 제대로 되어있다구요?.....

첫문장부터.... 엉망이네요.

we are discusses about connect with backend => we have discussed or we are discussed 가 될수 있겠죠..

Be동사와 일반동사가 함께 쓰일려면 수동태 형태나, 부사 형태나  have p.p 형태가 와야되는데요..

about connect 는,, about connection or about connecting 이 될수도 있겠구요... 상황에 따라 바뀔테니까요.

connect with =  숙어를 쓰신거 같은데 about 뒤에는 명사형태나 동명사 형태가 와야됩니다.. 제 짧은 견해로는요..

여기서 여러분들이 찬성해주시면 제가 메일로 보고 알려드릴 수 있습니다.

그래도 될까요? 제 실력이 미천해서 제대로 파악 못할까봐 두려운데요..

뉴질랜드 어디계시나요? ㅎ

제친구들이 뉴질랜드 현지 개발자들인데

여쭤봐두될까요?

오클랜드 CBD 에 있습니다. 

친구분들은 어느 지역에 계신지요?

근데 네이버는 본인께 아니시라면서....

네이버 카페 영어 문법 틀렸다는 지적엔 엄청 민감하게 댓글 달아주시네요 밖이시면서.....;;

아무튼 네이버 카페 영어 문법은 엉망이라고 제 친구 호주인 쉐프가 그러네요.

뭐 영어 문법이 엉망이라도...이 역사적인 순간만은 진실이길 바랍니다.

zepinos 현기증 납니다ㅠ  (수정 현기능->현기증  )

 zepinos님 의견에 찬성합니다.

좀 다른 얘기이긴한데 wjdwlxoq님 프로필 사진색이 변경되었는데 어찌하신건지 좀 알려주시면 감사하겠습니다.. 

타 커뮤니티에서 여기에 대한민국 IT업계의 새로운 신기술 컨퍼런스가 있다고 해서 찾아왔습니다. 

티몬티몬 프로필 사진 바꾸면 되는거아닌가요 ?

음 제친구도 거기있네요 회사가 어디신지??

//zepinos 님께서 가장 기술적으로 물음을 주셨기에 

대표?로 선출되셨다고 생각됩니다. 그간의 댓글들만 보아도 실력이 미천해서 

객관적으로 못 보실꺼라곤 생각치 않습니다.

저도 현기증(현기능이라고 쓰고 지웠네요.... 가람님...) 납니다...

티몬티몬 님 // 좀 다른 답변이긴 한데, gavatar 에 등록된 이미지를 보여줄겁니다. 이미지 바꾸시려면 여기 등록 이메일과 gavatar 의 등록 메일이 같으면 바꾸실 수 있을꺼예요.

친구분은 어느회사에다니시죠?

제 회사를 여기에 공개 해야할 이유가?.

zipions님 7~8시쯤 메일부탁드리겠습니다.

네비님 일단 나중에 뵐께요

알파고의 바둑 승리보다 더한 혁명이 될지모르는 현장을 보고싶어서 왔습니다. 완벽한 보안과 성능을 가진 CS 2티어 직접 통신이라니 너무 기대됩니다!! 

http://okky.kr/article/312044

한국에 들어오신 지는 이제 갓 한달쯤 되셨고,

3년 전 어학연수 6개월 후 시드니 가셨다가 잠깐 한국 오신 뒤 바로 일본 넘어가셨다고 했죠.

그냥 개인적인 감상이지만, 3년이 외국생활 오래 했다고 다른 분들 무시할 만한 기간은 아닌 것 같네요 ㅎㅎ

zepinos 주제와 벗어난 질문임에도 답변 감사드립니다 ㅠㅠ

글 쓰신분 일본에도 계셨나요?

글보니깐 일본에 3년이나 계셨으니 니혼고정도는 페라페라겠네요?

DB연결의 역사적인 순간이 될지

이 게시물이 폭파될지

정말 기다려집니다.

wjdwlxoq 님 // 제 메일 계정이야 오픈하는건 어렵지 않습니다. 하지만, 제가 심판 보는게 옳은건지 아직 판단이 안서는군요. 보내주신게 말도 안된다고 판단하면 제가 오픈해도 되는건지, 아니면 너무 심오해서 제가 판단이 안선다고 해도 되는건지...그런 것도 모르는데요.

그리고, 영어를 잘하셔서 그런건지 모르겠는데 제 아이디는 zipions 가 아니라 zepinos 입니다. 외부라서 모바일이다 보니 오타가 나신 것 같군요. 나중에 메일 주소 잘못 적으셔서 다른 분께 메일 가면 더 곤란해지실텐데...

@박영감 님, 3년전 일본 단기 어학연수 (6개월) 그 이후에 시드니인듯 싶습니다.

exoluse1 님 // 폭파는 크게 걱정 안하셔도...일단 수작업(?)으로 캡처하고 계신 분도 계실꺼고, 구글에서 이미 박제(?)하고 있을꺼고...만약 어이없이 폭파된다면 나무위키 같은 곳에라도 분명 글이 올라오겠죠.

그건걱정마시고 알려주시면됩니다.

다른분들한태 오픈은 안하시길부탁드립니다.

@sannara83 일본에서 일도 해봤다니깐 일본어도 잘하나 궁금해서요 ㅎㅎ 일본어도 잘한다고 하면 일본어로 뭐 좀 물어보려구요 ㅋㅋㅋ

@wjdwlxoq ***님 여기서 이러시면 안됩니다. 형아들이 어흥! 해요~

zepinos 님

폭파되기 전에 저도 얼른 수작업에 동참해야겠습니다...

또 오타를...

구글로 보내세요. 제 아이디 그대로 구글 계정 있습니다.

네 알겠습니다

오늘 일망쳤네요. f5 누르다 시간 다가겠습니다. ㅠㅠ

http://web.archive.org/web/20160310071621/http://okky.kr/article/315164

지금까지 내용은 일단 저장 하고 구경할께요 ㅎㅎㅎ

이 게시물을 본 개발자들의 총 조회 시간을 각자의 연봉대비 금액으로 환산하면 정말 엄청나겠네요

wjdwlxoq님

님께서 말씀하신 대로만 된다면 그 아무도 욕하지 않을 텐데요.

캡쳐해놓은 파일을 가지고 악용하는 일도 없을 거구요.

이유없이 남의 신상 털일 없구요. 여기 계신분들 다 바쁜 분들입니다. 

그러나 Js<->DB 2tier 가 중간 미들웨어 없이 독자 개발된 어플로 보안 이슈없이 접속이 가능하다면

여기 계신 모든 분들이 님께 감사하게 생각할 겁니다.

진짜 궁금해요... 진짜로... 

아니.. 이분들 왜이러시지.. 서버는있다구요;;;

exoluse1 님 // 마냥 웃을만 한 일이 아닌게, 정말 우회적인 방법없이 전통적인 DB(즉, 이런 경우를 위해 특별히 고안된 것이 아닌)를 클라이언트가 바로 연결하는 길이 열린다면, 웹서버 프로그래머들 중 아주아주 상당수가 javascript 나 vbscript 등의 언어를 주력으로 바꿔야 합니다. 저 역시 지금 게임 쪽에 있는데, 게임 서버는 필요가 없어질 수 있어서 게임 클라이언트가 알아서 다 지지고 볶아도 됩니다. 아주 위기일 수 있습니다.

이 기회에 게임 클라이언트를 배워야 하나...싶기도 하네요. ^^;;;

wjdwlxoq님.

본문에 "질문은 즉 direct connection with any database for javascript에 관련해서 질문을드리고싶네요.."

javascript에서 database에 direct connection 하고 싶다는게

중간에 미들웨어가 없는거 아닌가요?

있다면 왜 direct connection이라고 하신건지???

소스 공개가 어렵다면, System wireframe 이나 Structure 라도 보여주시면 안되나요? 

컨셉이라도 보고싶어서요. 

부탁드립니다.

Nodejs 자체가 서버역활을합니다..

몇번예기해야하나요...;;

근데 카톡에 합격하셨으면 지금 근무중이셔야 하는거 아닌가요 ???

왜 밖이시지...;;

관둿습니다.

wjdwlxoq 님 // 일단 메일 보내시기 전인데...

direct connection with any database for javascript 라는 문장을 어떻게 해석하냐에 따라 달라질 수 있지만, 보편적인 프로그래머라면, 저기서 javascript 는 "node.js 는 빼고" 라고 이야기 할 겁니다.

그리고, node.js 자체가 서버 역할을 한다고 하셨는데, node.js 는 어디에 있는 건가요? 폰갭 안? 모바일 장치? 사용자 PC? 서버?

미리 알려주셔야 그걸 감안해서 소스를 보고...분석도 빨리 할 수 있겠네요.

안녕하세요 지나가던 같은 회사 직원입니다. 

이런곳에서 뵙게 되다니 정말 영광입니다. 어느팀에서 일하고 계신지 알 수 있을까요 ?

블로그에 공개된 정보로 찾아보니... 어떤분인지 찾을수가 없네요 ㅠㅜ

보통은 angularjs하고 같이씁니다 근데 어떻게 구축하냐에따라 서버기능을할수있도록 구현가능합니다.

예전에 카우치베이스 자료 찾으면서 ~~~ 이분 본거 같은데

2티어라 지금까지 3티어가 당연하다고 생각했는데 고정관념이 아직 있었네요..

본인이 알고 있는것이랑 조금 틀리다고해서~ 무조건 반박부터 하는게 좀 아쉽네요 ~

즐거운 고민거리를 알려줘서 감사합니다.

공부닷!!!

카우치랩에서 연구하는 과제중 하나 일듯 싶네... wjdwlxoq  화이팅 입니다.

합격하시고 그만 뒀단 말인가요 ??

카카오에 아는 선배가 근무하고 있어서 여쭤볼랬더니...

해외경력 3년 있고 일본 6개월 경력있는 개발자가 흔하진 않으니까요..

다시가입함 님 // 관두셨다네요. 그 말은, 일단 하루라도 다니시긴 하신 거 같으니...주변분들의 평을 올려주시면 wjdwlxoq 님에 대한 여러 사람들의 오해가 풀릴 수 있겠네요.

입사하신지 한 달 만에 관두시다니요 ㅠㅠ

제가 알기로 입사 하면 기록에 남는데...  제가 알고 있는 이름과  본명이 다른걸까요 ?ㅠ  아니면 입사 포기이신건가요 ?

아무튼 매우 아쉽습니다. 이런 멋진분을 회사서 뵙게 되는줄 알고 잠깐이나마 설렜는데 너무나 아쉽네요 ..ㅠㅠ 

"아니.. 이분들 왜이러시지.. 서버는있다구요;;;"

많은 분들이 보셨겠지만, 한국어면 한국어, 영어면 영어 뭐 하나 

커뮤니케이션이 쉽지 않은 분입니다.

왠지 글쓴이분이 애초에 원하던 것이 A(2티어 환경이 아님)라고 한다면

많은 댓글 단 분들이 A가 아닌 B(2티어 환경)로 이해해서 생긴 문제가 아닐까 싶네요.

댓글 단 분들이 B로 이해한건... 아마도 글쓴분의 글을 대충 보면... 이해가 될것도 같네요...

나는 A를 말하고 싶었는데, 다수가 B로 이해를 했다면,

그건 말하는 사람이 잘못말한거라고 봐야겠지요?. 다수가 바보일 확률은 적으니까요.

제발 제 생각같은 허무한 결론은 나지 않았으면 하는 바램입니다...

zepinos 님

너무 깊게 생각하진 마세요~^_^ 뭔가 돌파구는 있을겁니다.

선배에게 물어보니, 카카오에 해당 근무 경력의 개발자가 한달 이내 그만둔 건은 없다는데

경력이 뭔가 착오가 있는건지 아니면 아예 합격만 하고 입사 포기를 하신건지..

위에 댓글보면 앱에서 다이렉트로 붙는다고 써놨으니 이러한 상황이 발생했겠죠. 누가보나 클라이언트 단에서 디비에 붙는다는거니

뭐...소스 받아보면 알겠지만...

저도 Vert.x 쪽을 주로 보다보니 node.js 는 잘 모릅니다만...node.js 가 클라이언트 환경에서 돌아가도록 할 수 있나요? 물론 설치를 해서 그 역할을 하게 할 수는 있겠지만...폰갭까지 언급하셨으니, 모바일에 설치를 하신다는 말씀 같은데, 모바일에 설치가 되어서 활용할 수 있는 거였나요? angular.js 와 연동하신다는 걸 봐선 클라이언트-서버 개념으로 쓰신다는게 아닌가 싶은데, direct connection with any database for javascript

 이라는 말에 완전 위배가 되는 거라고 해석이 되는데...분석할 때 제 선입견 때문에 잘못 분석할까봐 무서워지기까지 하네요.

direct connection 이라는게, client 가 server 을 거치지 않고 바로 any database 와 connection 을 하기에 (client) direct connection 이라고 표현하는 건데...이상합니다.

누가 저 좀 이해시켜주세요.

영어가 더 편하하신것 같은데..  stackoverflow에 올리면 우리보다 더 많은 사람들이 알아봐줄 거에요.

stackoverflow.com 아시죠? 거기에 질문 올리시고 질문링크 여기도 공유 부탁해요.^^

스택오버플로에선 영어로 질답해야 하니까 훨씬 잘 설명하시리라 기대합니다. :)

 wjdwlxoq 님 제가 이해력이 부족해서 그런데 클라이언트단(ex.모바일기기)에 angularjs와 node.js를 이용해 외부db(ex.mysql)로 접속했다고 이해하는게 맞는건지 궁금합니다.

개인적으로 카카오 면접가서 털리고 떨어졌는데 붙으시고도 안가셨다니 부럽네요.

그럼 일본에 계실때 근무 하셨던 회사는 어디세요 ?? 일본에도 아는 개발자분들이 꽤 있어서요..

신상을 털려는게 아니라..

zepinos 님 말씀대로, 같이 근무했던 분들의 평이 이 수많은 논란을 없앨 수 있고 신뢰도를 올려서

더 생산적이고 진지한 토론 및 개발이 가능하지 않을 까 해서요.

내일 면접인데 팁좀 부탁드립니다!!

firebase나 parse같은 형태, 혹은 aws javascript sdk + dynamodb 같은 형태를 말씀하신게 아닐까..하고 추측해봅니다.

본인이 설명이 어려우시면 '하버드 졸업에 경력 21년되시는분들이라 걱정안합니다 ㅋㅋ' 이분께 직접 댓글 달아주시는게 저희도 납득이 빠를거 같은데.. 그분좀 데려오셔서 부족한 제 지식이 한층 업그레이드 될 수 있는 영광을 주시면 안될까요.

그 카오가 아니면 마카온가...

저 angularjs랑 node 개발잡니다.. 고견을 듣고 싶습니다. 아니면 제가 잘못 이해하고 있다면 질문을 이해라도 시켜주세요.

https://leancloud.cn

글작성자분 이거 쓰시면 될 것 같아요..

회원 가입하시고, 앱 만드셔서 바로 쓰시면 될거에요.. 

검색하면 사용법에 대한 데이터도 많습니다.

유능한 중국인들이 보안은 알아서 해주겠지요?

거기에 하버드 출신이 같이 일하시니 와룡과 봉추와 함께 일하는 거 아닌가여..

ps. 사실 이건 와드입니다... 그리고 한국꺼는 싫어하는거 같아보여서..

흥미진진해서 가입했습니다.

sql 서버의 connection 문제는 번외로 하고 nodejs를 클라단에 설치한다고 쳐도

direct connection이 어떤식으로 구현되는지 궁금해 미치겠습니다.;;

클라에서 네트워크 패킷을 어떻게 안심하고 sql서버로 direct connection 을 맺을 수 있을지 정말 한수 부탁드립니다.... ;;;

//zepinos 

Nodejs 고수님도 많으시겠지만.. 개인 프로젝트로

살짝 맛을 본결과

클라이언트쪽에 nodejs 가 있긴한데 그건 서버쪽의 node.js와 하나의 셋트로 돌아가는걸로 알고 있습니다....

단독으로만 사용할려면 글쎄요.. 

클라이언트 node.js를 커스터마이징 을 잘~~~~한다면은 가능은 할듯은 해요 .....

저기서 잘~~~~~의 의미는 저는 죽어도 안된다는 의미이지만 ㅜㅜ

흥미롭게 지켜보는 중입니다. ^^

팝콘팝니다!!! 팝콘팔아요~

새로고침 하기 귀찮아서 댓글 박고 가요.

저도 늦게 링크보고 글들을 봤는데,

아직 결론이 안나서 아쉽네요.

고수분들이 많아서 개인적으로 뭘 얘기하긴 어렵지만,

현재 나온 폰갭(코르도바)에 앵귤러가 디비 커넥트와 관련이 있는 물건인가가 궁금하고,

네이티브 부분에서 직접 연결한다는 말씀은 아닌거 같고요..

json으로 결과물을 받는거 자체가 rest나 하여튼 api 서버를 통하겠다는 얘기 아닌가 싶은디요.

일단 회의적으로 보고있습니다만, 결과가 궁금은 하네요.

nodejs 가 서버 어플리케이션에서 사용하는 프레임웍인데 무슨 서버를 가동시켜주신다고 하시는 지.

아쉽지만 결론적으로는 클라이언트 <-> 서버 <-> 디비 인것 같습니다.  

client <-> server(node.js) <-> DB 네요... 쩝...

뉴질랜드 현지 시간 저녁 8시 52분입니다... 

숙면을 취하기 전에 보고싶네요~~~~ ㅠ_ㅠ

wjdwlxoq 님 // 외부라고 하시니...나중에 컴을 쓸 수 있는 곳에 가셔서 메일 주실 때, 그림도 한 부 그려서 보내주시면 좋겠네요.

direct connection with any database for javascript 라고 하셨는데, 그렇다면 최소한 node.js 가 daemon 형태도 아니고, 서버 쪽에 위치한 것도 아니란 것 같은데...내부에 소스코드가 훤히 보이는 node.js 의 javascript 코드를 클라이언트(모바일...폰 같은?) 쪽에 두고 돌리신다면, 어쨌든 사용자가 코드 내용을 훤하게 봐도 괜찮다는 이야군요. 다만, 서버 가동...이라는게 뭔지 의문이네요. 서버 필요없다고 하셨는데...db connection 은 any database 라고 하셨으니 보편적이고 누구나 처음에 해보는 MySQL 을 기준으로 좁혀서 보도록 할께요.

exoluse1 찌찌뽕이네요.

https://www.google.com/search?q=nodejs&oq=nodejs&aqs=chrome..69i57j69i65&sourceid=chrome&es_sm=119&ie=UTF-8

구글에서 검색해보면

가람님 // 

그러게요.ㅋㅋㅋㅋ

협군 : 비난이고 외국이고 간에 앱이고 어플이고 간에 미들웨어나 서버 없이 2-tier 로 데이터베이스 다이렉트 연결인데 보안 문제가 없다는게 말이 되나요? 

 wjdwlxoq : 유사한 외국사례가있네요 대처방법두있구요^^ 찾아보시길 ㅎ

직접적으로 yes 는 아니지만 사례가 있다고 얘기하는거 보면 서버나 미들웨어 없다는 것에 긍정했다고 생각하는데요?  

본의아니게 심판이 된 입장이므로 한 번 정리하고 넘어갈께요.

가람님 말씀대로 nodejs를이용안하고 디비에접속하는방법을 찾아본결과 angularjs와 json paser를 같이쓰고 디비는 http://pouchdb.com/adapters.html 를사용했습니다

그리고 encoding decoding할때 제가만든 라이브러리썻구요.

이미 구글과 다른사람들이 다 연구중인과제입니다

한국에선 java jsp jquery 끌어다쓰는수준이 다라서 찾아보라고한거구요.

정확하게 여섯번째 댓글에서 본인 입으로 "nodejs를이용안하고" 라고 언급하셨고 encoding decoding 이야기도 언급하셨습니다.

개인적으론 encoding decoding 쪽만 보여주시고, 그것만 일리있다면 만족합니다만, 자꾸 말을 바꾸시면...심판된 입장에서 굉장히 곤란해집니다.

말을 바꾸시진 마세요.

@cj848 오랜만입니다 ㅋㅋㅋㅋ 와드박고 보다보니 이런데서 익숙한 아이디를 뵙네요

일본 회사라던지, 윗분 보면 카카오 아예 지워 내역이 없다는데 이건 답이 없으시네요....

그리고 흘러가는걸 보면 결국 client - node.js(server) - DB 이거란 말이군요.

근데 어느 댓글에 node.js 안쓰고 DB에 접속하는 걸 본인이 라이브러리 만들어 썼다고 하신거 같았는데

node.js는 결국 사용하는걸로 재등장하네요 ?

결론은 서버가 있었군요.......

App(nodejs, etc) -> App Server -> DB Server

아아

 서버가 있는거구나 ㅜㅜ 하바드 /원어민 실망이예요 ....

카카오는 안들어갔으니 실망 할뻔은 했네요....

 // Musso 님 맞습니다... 서버는 node 에서 돌고 클라는 phonegap 으로하는겁니다;;

결국 Client -> Server -> DB형태 같네요. 

글을 몇번이고 읽어 봤는데. 

결국 질문자님이 원하시는 건 javascript를 이용하여 DB에 접근하고 싶으셨던게 아니었는지요? 

헌데 답변을 주시는 과정에서 서버 없이 Client (이 경우엔 모바일 앱이겠죠)에서 Javascript만으로 DB에 접근하고 싶다. 

라고 본래 이야기 하신 질문의 요지에서 벗어나 버린게 아닌가 생각이 들었습니다.

결론인것 같습니다.

클라이언트(폰갭)<->서버(노드제이에스)<->데이터베이스(any database)

모두가 알고 있어 새롭게 공부할 필요는 없을 것 같네요.

제 4줄 문장에서 두번째 줄만 왜 답을....

해주시려면 전체를 답해주세요...다들 의문을 가지고 계신데요..

 nodejs를 client-side로 사용할 수 있다고 해도 굳이 그렇게 사용하시진 않을 거 같고, phonegap에 대해서는 아는 바가 없지만, client-side로 사용하시는 거 같은데, 그러면 db connection은 nodejs에서 이루어진다는 거고, 그럼 그냥 다들 생각하시는 그런 방식인거 같네요.

wjdwlxoq님, 그러면 direct connection이라는말은 왜 하신거에요??

@jidogoon 그러게요... 재밌게 보는 중입니다.

https://www.linkedin.com/in/****이분인가.

맞춤법은 굳이 지적하지 않겠으나 질문자분의 언행에 문제가 있어 보여요.

적어도 이런 곳에 질문을 할 때 저렇게 비꼬지는 않거든요....

첫 댓글 분께서 톡 쳤다고 우다다다다다 하고 쏘아대는 모습이 눈살찌푸리게 해요ㅠ

그리고 무엇보다 글쓴 분 블로그 퍼온 글 봤는데, 그 블로그에 번호도 고스란히 남아 있던데 뭐 그걸 갖고 다른 분들이 어쩌진 않겠지만서도, 음... 여러 생각이 많이 드는 글이네요

모쪼록 댓글 쓴 분들도, 글을 쓴 분들도 조금만 둥글둥글하게 대화 나누셨으면 좋겠어요^^;;

하버드 나온 21년차 개발자도 아니고, 해외 경험도 없는 조무래기 학생일 뿐이어서 이런 조언밖엔...^^;;

direct connection -> indirect connection  이네요.

애초에 말을 잘못썼네요 그럼.

악 내눈

node.js 쓰니까 별 문제 없다고 생각하시는 분들 계신데요...

node.js 는 javascript 기반이고, 소스 코드 다 보입니다.

그걸 서버 머신에 두고 원격으로 값을 받아서 처리하는게 기본적인 사용방식입니다.

direct connection with any database for javascript 라는 말이 나오고 그것도 모르냐는 걸로 점화된 이 문제에서, 설령 모바일 기기에 node.js 가 있다고 해도 그건 무의미합니다. node.js 앱이 있는지도 모르겠지만, 그 안을 열어봤을 때 접속 관련 소스가 보이고, 접속 정보가 보이는 순간...이 문제는 서버가 클라이언트에 숨어있냐 아니냐의 문제가 아닙니다.

더 큰 문제는 단순히 클라이언트 사이드에서 encoding 한 정보만 가지고 사용자에게 노출되어져도 사용자의 접근은 막거나 무력화시키고 클라이언트 프로그램만 정상적으로 접근을 하게 해주는지, 그것도 기존의 어떤 DB 에서도 그걸 가능하게 해줄 수 있는지...입니다.

제가 심판이니까...전 이걸 중점적으로 볼꺼예요.

direct connection 쓴이유는 phonegap 써보신분은 아실탠데 backend 가 필요하다는걸요.

그걸 제외하고 javascript 로 처리가 가능한가 싶어서 질문하게됬었는데 보통 php를 쓰더라구요. backend로.

링크드인은 저도 찾았는데,

굳이 링크를 가져 오진 않았습니다.

링크드인 경력으로 봐선 해외근무 경력도 안적혀있고...

내용이 좀 다르네요. 일본 근무 잠시 한거만 동일하구요.

쩝....결론이 씁쓸하게 나네요. 해산합시다~~

제가 작년에 만들려고 했던게 이번 문제와 비슷해보이시는데,

안드로이드 spa웹앱을 만들려고 할때 angular.js와 폰갭(코르도바)를 이용했었습니다.

폰갭의 경우 웹에서 모바일기기의 네이티브 기능을 이용하게 도와주는 프레임웤이었고,

angular.js는 SPA을 만들기위해 화면구성에 사용했었습니다.

문제는 db데이터를 어떻게 가져오냐 였죠....

그래서 node.js로 서버측을 간단히 만들려했지만 그당시 회사의견에 따라 java서버로 만들기는 했습니다만

node.js는 자바스크립트로 구동될뿐 서버입니다. 그리고 클라이언트 하나하나에 설치되는 방식이아니구요....

제가 이해한 내용이 맞다면 여태까지 클라이언트에서 db로 보안문제없이 접근된다는건 좀 의아 스럽습니다.

이야기한 목적이 자바스크립트로만 보안문제없이 접속할수있다라면 말은 되는것 같지만

여태까지 얘기하신 말바꾸기와 비꼬는 문법, "너네가 모르는거야 우물안 개구리야"하는 방식의 말은 잘못 된것 같습니다.

마지막으로 커뮤니케이션 방식은 고치셔야할것 같습니다.

아 이글 안본 눈 삽니다.

계속 재밋게 보다가 가입까지 해서 적극적으로 알림까지 받았는데, 결론이 허망하네요.

덕분에 node.js 구글링해서 공부했습니다

공부좀해야겠다 ㅜㅜ

근데 내 활동점수는 왜 마이너스지;;

더 큰 문제는 단순히 클라이언트 사이드에서 encoding 한 정보만 가지고 사용자에게 노출되어져도 사용자의 접근은 막거나 무력화시키고 클라이언트 프로그램만 정상적으로 접근을 하게 해주는지, 그것도 기존의 어떤 DB 에서도 그걸 가능하게 해줄 수 있는지...입니다.

암호화하였습니다 그정보를요 

Musso님/ 블로그 주인과 링크드인 링크와 같은 분같네요 

민방위 끝나고 왔더니 불타 올랐네요.

알림 하나 박고 갑니다

결국 예상대로 가네요. 결론은 다수의 사람들이 내 말을 잘못이해한거다 인가요?

wjdwlxoq 님 // 그러니까, 저에게 보내실 자료에는 그걸 암호화 시키는 부분을 보내주시면 됩니다.

설마...DB 쪽은 pouchdb 을 커스터마이징 하신건가요? any database 인데...그건 아니겠죠?

아직 제 희망의 끈은 놓지 않았습니다. 자료 기다리겠습니다.

이야기한 목적이 자바스크립트로만 보안문제없이 접속할수있다라면 말은 되는것 같지만

처음 질문이 그거였습니다... 2 way가 아닌 3 way로요.. 

이 글의 시작점이 된 물음이

이거였고

이것으로 대화를 진행하셨기 때문에 

여기 계신 분들의 대다수가 2-tier에서 (웹앱 기반의 '자바스크립트')

DB연결에 대한 보안 이슈 해결로 보고 있었는데

말이 바뀌었다고 생각되는건 저 뿐은 아니겠죠.

저..낚여서 가입했다가...탈퇴 하고 싶은데 어디서 하나요?

더 큰 문제는 단순히 클라이언트 사이드에서 encoding 한 정보만 가지고 사용자에게 노출되어져도 사용자의 접근은 막거나 무력화시키고 클라이언트 프로그램만 정상적으로 접근을 하게 해주는지, 그것도 기존의 어떤 DB 에서도 그걸 가능하게 해줄 수 있는지...입니다.
암호화하였습니다 그정보를요 ㅜ

한국언데 해석이 안되요ㅠㅜ

RudaNata 님 // 이 곳을 들어오면 못나갑니다. ^^;;;

backend = server 라는걸 알고 말씀하시는거죠..? 서버는 있다고 하셨고, nodejs 를 사용한다고 하셨는데 

direct connection 쓴이유는 phonegap 써보신분은 아실탠데 backend 가 필요하다는걸요.

그걸 제외하고 javascript 로 처리가 가능한가 싶어서 질문하게됬었는데 보통 php를 쓰더라구요. backend로

라는 질문을 한다는 것 자체가 저는 이해가 안가는데요;;; 

애초에 3-tier 라고 못 박고 시작했으면 답변이 훨씬 좋았을 겁니다.

2-tier 에서 db 를 직접 접근한다고 하셨으니 이런 논쟁들이 시작된거고요

거기에 대응을 니들이 못나서 그런거다 나랑 대결해볼래?

같은 수준으로 대응 하니 사람들이 이래저래 자료 찾아서 반박해주고 있는거고요.

본인이 잘못한거에 대해서 인정을 하세요 자꾸 말 돌리지 말고.

http://okky.kr/article/312044?note=1029563

이 글에 보면 "현제 연구중인것은 javascript 나 jquery로 remote database에 direct로 붙어서 쿼리를 처리해서 android나 ios나 모든기기에 처리할수있는 부분을 연구중이에요... backend없이 되면 아주 가볍고 빠른 엡이되니깐요..." 라고 말씀하신 것 같은데 node.js얘기는 왜 나오는건가요?

저런분 인성 업데이트는 어찌 안되나요?

제발 같은 공간에서 일하는 일이 없기를...

무서운데다 못나간데요 ㅋㅋㅋ

//cj848님

말씀이 맞습니다... ; 

죄송하다고 끝나면 되겠습니다.

우리는 마음이 넓습니다.

아마도요...

GG

wjdwlxoq 님 무엇이 맞나요?

??? 한국어지만 문장이 완전하지 않은데요.

아니야.. 그럴리가 없어요...

그냥 저냥할 구조면.

쓸모 없는 couchbase는 왜 튀어나오는데요.

이거 구매하자고  말꺼 냈다가는 하버드25년차 수석개발자 한테 뒷통수 맞을 각인데.

그런 단순한 구조 일 수 없어요.

그럴 수가 없다구요.

구현까지도 했다면서요. 단지 공개할 수 없을 뿐인데.

끝이 재미없군 흑

OAuth 같은거 찾으신건가..?

////////////////////////////////

javascrip 많이 발전됫습니다..

자체서버에부담을안줄정도로여..

Phonegap이란거 자체가 서버입니다..

그래서 서버는제외하고 다른질문을했는데..

위에분들... 제가뭘하는지는 왜물어보시는지.. 모르겠네요;; 그걸떠나서 질문이 딱정해져있는데도 불구하고..

/////////////////////////////////////////////////////////

wjdwlxoq 방금 답변주신대로라면 위의 댓글내용이 잘 이해가 안되네요....

Phonegap이 서버라뇨.... 오히려 Node.js가 서버여서 db접속은 Node.js서버에서 실행된다.

Node.js서버는 언어가 자바스크립트이기 때문에 자바스크립트만으로도 보안문제가 없다!!! 라는 결론이 정상적일텐데

"서버는 제외하고", "Phonegap이란거 자체가 서버입니다" 이 두 문구와 중간중간 적절치 않은 영어로 문맥의 이해가 더 힘들게 글을 쓰시지 않았나 싶습니다...

urbug2 님

저도 제가 낚인게 아니길 빌고 있어요...

탈퇴도 못하는데 ㅜㅜ

애초에 3-tier 였으면 별로 흥미롭지도 않았을 질문입니다.

내 시간 ㅠㅠ... 흑흑

아... 이렇게 끝인가요?..

가능하지 못하것이라고 예상은 했었지만

하다못해 컨셉이라도 나와주길 바랬었는데요...

많이 아쉽네요..

자 이쯤 상황이 종결이 된 거 같습니다. 

다시 일에 집중하러...

종결인가요?

좀 아쉽네요.

사과문을 빨리올리는게 좋을 것 같습니다.

결국 결론이 좋진못하네요 이글을보면서 다시한번 많은걸 느꼈습니다.

왜 저는 유독 몇몇 개발자들이 이렇게 공격적인말투와 자기보다 잘하는사람은 없다라는 식의 말투로 글을쓰는지 의문이종종 드네요.

언제나 겸손하시길 바래봅니다.

댓글로 말씀하신 하버드, 카카오, 대체 가능한 기술 등의..

보고 싶었고 확인하고 싶은 사실들도 이젠 별것 아닌것 처럼 생각이 드네요

그게 사실이라 하더라도 말이죠..

사실일리가 있나요 100% 허언증 어그론데...

에이.. 허무하게 끝나는군...

처음부터 글을 잘못올렸네요. ;

일단 해결되서 하고있습니다..

여기계신분들한태 사과드립니다.( __ )

결국 자기가 뿌려놓은 수많은 구라들은 제대로 증명조차 안하고 도망치는 분 클라쓰 잘봤습니다 ㅋㅋ

티모 // 그건 뭐 본인만 아는 거겠죠..

사실일수도 있는거구요 뭐... 어허허허허허허허

허탈하네 진짜

아 뭐야. 이러지마요.

일단 해결됐다니요...

일단 없는거죠? 말씀하셨던 2티어 디비 연결이요.

결론을 주고 가도 가요. 거진 한시간을 새로고침하고 있었는디.

진심으로 충고드립니다.

개발 말고 다른거 하세요

해결이 되었다는게 무슨말씀인지조차 이해가 안됩니다. 하...

일단 해결이요 ??????

뭐가 해결 됐다는건지 모르겠네요?

아까 팝콘 파시던분 항암제는 안파세요 ?

exoluse1 용서해주세요.

흠.... 이글 처음 올라왔을때  뭔가 싶어서 무시하고있었는데

나중에 점화된 뒤 보니 1차적으로 글쓴분이 본격어그로를 끌고,

뒤에 분들이 댓글로 과격하다 싶을 정도로 감정싸움이 되는거 같네요....

다들 진정들하시고 일하러 가시죠 하하하하

이 글이 떠오르네요

"엄마가 자전거로 성희롱을 당했어!"

http://m.todayhumor.co.kr/view.php?table=humorbest&no=928937 

보안문제는 잘 모르겠지만, 질문자께서는 https://www.firebase.com/ 이런걸 말하고 싶었던거 아닐까 짐작해봅니다. 이런형태에서는 사용자에게 id,password 받아서 서버 없이도 2-tier로 db처럼 데이터를 쓸 수 있으니까요..아이디별로 정보의 제한같은것도 가능하구요. 그냥 제 추측입니다.

하........내시간..

글쓴이 미친새끼네 ㅋㅋㅋ

여기서 Nerd들 어그로끄니까 좋냐

패버리고 싶네. 

서울대 나온 벤처사업가 형이 지나가다가 어이가없어서 올린다. 

앞으로 까불지마렴 아가야.  

이렇게 끝날거에요???

패기가 세돌이형 뺨치길래 진짜 뭐 있는줄 알았더니 이러기에요???????

가람님

에휴... 업무시간 쪼개가며 봤는데... 이렇게 끝나는 분위기니 너무 화가 나서요...

exoluse1 용서 합시다. 전 오늘 약속이 있어서 집에가서 재택근무해야할거 같습니다.  

방금 순간적으로 사과글을 본 것 같은데...잘못 본건가요?

메일 꼭 보내주세요. 정말 제가 평가해드릴께요. 실력은 부족하지만요~

//zipinos님

메일은 보내드릴께요. 

아...................... 진짜.......... 이 글때문에 가입했는데..

댓글 다는 폼이 점점 겸손해지는 모양새가 이런 결론이 날것 같더라니. 결국... 이렇게 끝나는군요. 

내 시간........... 아~~~~~~~~~~~~

역시 명불허전 허갤러군요~~

허언증 배워갑니다!