Login Anmeldung authentifizierung im hindergrund eine MySql Datenbank

Hallo Sebastian,
Herzlich wilkommen hier im Forum

Normalerweise hat man für Login und Nutzerprofile etc. eine Online Datenbank und eine Anbindung per Rest API über welche alle anfragen für Daten dann gehen.

Zuerst registiert man sich. Dafür muss dann ein neuer Eintrag in den den entspechenden Tabellen gemacht werden (je machdem wie die DB Struktur aufgebaut ist).
Dann gibt der Nutzer ein Passwort an. Dies wird verschlüsselt oder meist nur ein Hash Wert gebildert.
Dieser Hash wird dann in der DB gepeichert.
Beim nächten Login machst du wieder nur ein Hash des Passworts und schickst den an deinen Server. Dieser prüft dann ob beide Hashes Identisch sind und lässt dich rein wenn das der Fall ist.
Natürlich kann man auch noch nen Autologin einbauen etc. aber das sind dann schon erweiterungen.

Was meinst du mit DB Versclüsseln?
Wenn diese online liegt und deine API sicher ist, dürfte keiner Unbefugt darauf zugreifen können.
Du meintest eine Lokale DB oder?

Also von der Youtbe lösung halte ich nicht viel.
Hier bindest du den JDBC Driver ein und machst das SQL direkt in Java.
Das sollte man am besten vermeiden, denn so ist das ganze relativ unsicher.
Außerdem, wenn du die App mal nicht zuhause benutzen willst, brauchst du einen externen Webserver und diese erlauben meist keinen externen Zugriff auf SQL.

Wenn du es richtig machen willst, hast du eine HTTP API geschreiben in PHP ö.ä. welche anfragen entgegenimmt, überprüft und Daten aus der DB ausgibt bzw. speichert.
Dann muss die App nichts von SQL etc. wissen sondern nur, due URL unter wer sie den webservice errrichen kann.

Und das mit dem Verschlüsseln, man verschlüsselt keine ganze DB, wenn dann nur einzelne Werte.
Außerdem habe ich ja schon gesagt, dass man eh nicht das PW benutzt sondern einen generierten Hash, woraus sich das eigentliche PW nicht mehr rekonstruieren lässt.

Wie gesagt,
der Standardweg ist es üer eine API zu gehen die der Server anbietet.
Der Client ruft denn eine Url auf und bekommt die Daten, meist im JSON Format.
Diese muss er dann verarbeiten und ggf. dem Nutzer anzeigen o.ä.

Was ist ein GAN? Noch nie davon gehört.

Ja aber wenn du es lokal machst, dann bitte gleich richtig.
Lokal hast du doch auch einen Webserver. Auf diesem musst du die API programmmieren, d.h. du musst dir überlegen welche Funktionen du brauchst und bauch diese dann ein. Da bietet sich PHP an, das dies auf fast jedem Server unterstützt wird.

Machst du das mit der API über PHP nämlcih nicht, kannst du wenn du ferig bist, deine komplette App umschreiben, das macht wenig Sinn.

Zudem: Webserver sind nicht sehr teuer, geeigenete und billige Angebote finden sich ab 1,50€ pro Monat.
Alternativ kannst du zum testen auch einen freehoster wie kilu.de etc. benutzen. Funktionieren tut das genauso, fürs Produktivsystem würde ich allerdings eine eigene Domain bevorzugen.

Und warum willst du die Zugangsdaten aus dem Netzwerk (Gan) Theoretisch hat doch jeder Nutzer eigene PWs

Ok das stimmt aber ein Server brauchst du trotzdem mit Api dazu und man hat kein Problem mehr egal über was man ins inet geht. (Vorrausgesetzt der Server hat ne öffentliche IP)

Eine Realisierung, ohne PHP Api, direkt über die App ist zwar möglich, aber in deinem Fall nicht praktikabel.

Wenn du eine App für dich und drei Freunde schreibst, kannst du das machen, hab ich so auch schon gelöst.
Wenn du die App allerdings veröffentlichen willst, musst du über eine PHP Api arbeiten, sonst kann jeder Nutzer mit etwa Geschick die Daten deinen Servers auslesen, und Daten einsehen, löschen, oder verändern.

Ich würde, wie Pascal schon sagte, direkt so arbeiten, auch in der Entwicklungsphase, sonst musst du später ziemlich viel Aufwand betreiben, um den SQL-Part deiner App neu zu schreiben.

Nochwas.
Wenn du eh ne App in Java schreibst kannst du auch den Server in Java Schreiben.
Ich bevorzuge Tomcat.
Wenn du aber "nur" eine Rest Schnittstelle Benutzt, schau dir mal Jersey an... Bietet einen Mini Webserver... jedoch sollte man im Produktiven bereich lieber auf vollwertigere Applicationserver setzten. (vollwertiger = Tomcat hat keine Java Application Server lizenz | vollwertig: Glassfish ist zum Beispiel ein vollwertiger Java App Server)
Auf Androidseite, um die Restfulschnittstelle zu nutzen empfiehlt sich retrofit.
Gruß

Aber auch hier bleibt das Problem:

Server / Datenbank nicht direkt über die App ansteuern, sondern über eine PHP Api.

Oracle selbst bietet zur Not auch genügend Datenbank-Lösungen. Allerdings sehr teuer.

Nix PHP sonder JAVA
Ein JEE System

Kann man machen, muss man aber nicht.
Ob man jetzt einen Java Application Server nimmt oder nicht bleibt einem selber überlassen. Ich sage jedoch PHP server sind eindeutig billiger.

Druchaus möglich ich zahle für meine V-ROOT Tomcat Server 8 € pro Monat.
Jedoch kann man sich auch openshift.com mal näher anschauen...
Dafür Spricht:
Mein Bleibt bei einer Sprache Kann also beispielsweise Schnittstellendateien direkt verwenden (Pseudo Objekte).
Zukunftsicherer (bei Komplexeren Dingen evtl auch schneller)
(Hab mal für ne Firma gearbeitet, da haben wir mit dem Zendframework komplexe Seiten entwickelt--> Die waren soo larm)
Und man sollte sich in der Java welt aufjedenfall mal mit jee auseinander gesetzt haben... ob der jetzt Tomcat, Jetty oder Classfish heißt ist da eig. egal.

— geändert am 18.02.2016, 13:17:32