Sichere Kommunikation mit Webseite über ein JavaProgramm

[jackcarver12]

Hallo,
ich hätte eine Frage hinsichtlich Java und Webprogrammierung.
Folgendes war mein Plan:
Ich würde gerne im Rahmen eines Schulprojekts eine Webseite erstellen welche mit meinem Java Programm kommunizieren kann.
Hier kurz die Rahmenbedingungen:

Auf der Webseite kann man Getränke bestellen.
Beispielsweise eine Cola.

Der Nutzer drückt auf der Webseite also auf Cola, bestätigt seine Bestellung und sendet die Daten. (ich gehe mal stark von PHP oder JQuery aus)
Mein Java Programm empfängt das dementsprechend und zeigt mir die Bestellung an.

Ich wüsste gern, was ich dafür benötige.
Also die Werkzeuge die ich brauche.
Java IDE habe ich. (Eclipse)
Die Webseite ist auch schon erstellt. Ich brauche also nur noch einen Weg entnommene Daten an meine Webseite weiterzuleiten.
Bestenfalls natürlich als verpacktes Objekt. (JSON o.ä.).

Ein grober Leitfaden wäre wirklich toll. Also wenn jemand was weiss, ich freue mich über jeden Tipp oder Ratschlag.
LG Jack

 

[EuroCent]

Wenn Ich nicht täusche, kannst du über Java deine Datenbank abfragen, sofern notwendig, ansonsten wüsste Ich jetzt nicht auf Anhieb wie du sonst die Mitteilungen der Bestellung bekommst

Für Java gibt es diverse Datenbank Konnektoren die du nutzen kannst.

Allerdings bin Ich da kein Experte
Beste Beispiele geben da zum Beispiel Minecraft Website Plugins

Da verwenden die meisten MySQL

 

[jackcarver12]

Wenn Ich nicht täusche, kannst du über Java deine Datenbank abfragen, sofern notwendig, ansonsten wüsste Ich jetzt nicht auf Anhieb wie du sonst die Mitteilungen der Bestellung bekommst

Für Java gibt es diverse Datenbank Konnektoren die du nutzen kannst.

Allerdings bin Ich da kein Experte
Beste Beispiele geben da zum Beispiel Minecraft Website Plugins

Da verwenden die meisten MySQL

Hey Danke für die Hilfe!
Ich versuche allerdings weiterhin über JSON zu kommunizieren
LG Jack

 

[kamil22]

" Ein Hauptproblem beim Code Signing besteht darin, dass Sie sich bei der Überprüfung der Authentizität auf eine dritte Partei verlassen müssen. Ein weiterer Teil der internetbasierten Sicherheit, der in Betracht gezogen werden sollte, ist der FTP-basierte Verkehr. FTP-Authentifizierung wird als Klartext gesendet, so dass es für jemanden mit einem Paketschnüffler einfach ist, Benutzernamen und Passwörter einzusehen. Sniffing ist eine Art passiver Angriff, der es Hackern erlaubt, das Netzwerk abzuhören, Passwörter abzufangen und sie für einen möglichen Angriff zum Knacken von Passwörtern zu verwenden."

 

[EuroCent]

Hey Danke für die Hilfe!
Ich versuche allerdings weiterhin über JSON zu kommunizieren
LG Jack

Und was ist daran verkehrt eine DB dafür zu nutzen?

@kamil22 Da sprichst Du gerade etwas wichtiges an.
Daher denke Ich das der TE zu gunsten der Sicherheit lieber auf eine DB wert legen sollte.

 

[jackcarver12]

ok vielen Dank!
Im Projekt hat sich mittlerweile einiges getan, ich werde die Ratschläge versuchen zu implementieren. Ich habe allerdings bestimmte Vorgaben, an die ich mich halten muss....
Eine Datenbank sollte ich laut Prof nicht benutzen.
Fragt nicht warum...
Ich eröffne einen neuen Thread. Das Projekt hat sich dann doch etwas geändert und es ist einiges an Java dazu gekommen.
LG J

 

[heckosi]

Sollte oder darfst sie nicht nutzen?

 

[ComFreek]

Ich habe nicht alles gelesen, aber was ist an JSON-Speicherung/Kommunikation unsicher? Gut, manche RDBMS erlauben dir manche Teile der DB als sensibel zu markieren und entsprechend diverser Vorschriften zu verschlüsseln. Aber ich denke nicht, dass das hier gemeint war.