Contrôle dans l'application Android ou dans une page PHP ?

**CestPasFaux** · 26/06/2010, 18h28

Bonsoir.

Je me suis mis à programmer une petite interface de login sur Android. L'application envoie l'identifiant et le mot de passe grâce à une ArrayList à une page php hébergée sur un serveur Web qui s'occupe ensuite de voir dans la base de données si l'utilisateur existe ou non...

Ma question est la suivante : vaut-il mieux effectuer les contrôles dans l'application Android ou dans la page PHP ?! Qu'est ce qui est le mieux niveau performances ?!

Par contrôle, j'entends :

Champ vide
Texte ne dépassant pas une certaine longueur
Adresse email valide
...

Merci d'avance pour vos réponses.

**psykoprof** · 26/06/2010, 19h23

A mon avis, le mieux est de contrôler ce types d'infos en local (android) et de n'envoyer que les données qui ont la syntaxe souhaitée.

Sur du dev web classique, la facilité c'est de tout faire avec php mais on s'aperçoit maintenant que les contrôles de syntaxe, etc... sont fait avec du javascript.....si je dis pas de bêtises !?

quoi qu'il en soit, le contrôle du coté android évitera des allée-retour inutiles sur le réseau. On transfert uniquement les données intéressantes pour le contrôle d'identification avec la BDD

A plus !

**CestPasFaux** · 26/06/2010, 20h44

Ok !
Mais ça ne va pas alourdir l'application ?!

**MrDuChnok** · 27/06/2010, 18h42

Salut,

Non ces simples contrôle ne vont pas ralentir la programme, il en faut un peu plus quand même

Et "+1", il vaut mieux les faire en local (mais également sur le serveur il faut faire attention aux différentes failles exploitable, donc contrôle là aussi je dirais).

**Pyamydon** · 27/06/2010, 22h54

Il faut surtout les faire en php et ajouter une couche via ton application si tu veux.

**psykoprof** · 28/06/2010, 10h31

Envoyé par Pyamydon

Il faut surtout les faire en php et ajouter une couche via ton application si tu veux.

!!?? Ce que tu veux dire c'est que le controle d'identification (login/pass) soit fait en php mais par contre les controles syntaxes (champs vides, syntaxes, nombre de caractere, etc...) soient fait en local.

C'est ce qui ma parait le plus logique ! non ?

**CestPasFaux** · 28/06/2010, 19h25

Ok merci pour vos réponses

Sujet résolu

**HozakaN** · 30/06/2010, 11h48

Bonjour.

Il faut le faire des deux côtés :

-Le faire en local permet à ton utilisateur d'avoir une réponse rapide au niveau de la syntaxe, champs vide etc... ça n'est vraiment pas lourd.
Si tu faisais ceci seulement côté serveur, il faudrait attendre la réponse qui peut être longue à venir.

-Le faire côté serveur t'assure une sécurité. Ainsi, une personne malintentionnée ne pourra pas hacker ton webservice avec une faille d'un champs vide ou autre problème syntaxique.

Contrôle dans l'application Android ou dans une page PHP ?

Android

Discussions similaires

Partager

Partager