-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!goblin2!goblin.s
tu.neva.ru!plix.pl!newsfeed1.plix.pl!news.icm.edu.pl!news.onet.pl!.POSTED!not-f
or-mail
From: "Przemek O." <p...@o...eu>
Newsgroups: pl.comp.programming
Subject: Re: Aplikacje bazodanowe - bezpieczeństwo
Date: Wed, 29 Jun 2011 09:48:41 +0200
Organization: http://onet.pl
Lines: 30
Message-ID: <iuelcs$tql$1@news.onet.pl>
References: <4e09cf5c$0$2438$65785112@news.neostrada.pl> <iuck48$ijr$1@news.onet.pl>
<iucmsh$ue8$4@solani.org> <iucnvv$1hp$1@news.onet.pl>
<iucp8s$83e$1@solani.org> <iucq9m$ake$1@news.onet.pl>
<qtrn2yav8xs.1n3xvs8cc6ljm$.dlg@40tude.net>
<4e0a44dd$0$2446$65785112@news.neostrada.pl> <iudjgj$lum$1@news.onet.pl>
<4e0a5fb5$0$2461$65785112@news.neostrada.pl>
NNTP-Posting-Host: 81.219.255.21
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1309333725 30549 81.219.255.21 (29 Jun 2011 07:48:45 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Wed, 29 Jun 2011 07:48:45 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.17) Gecko/20110414
Thunderbird/3.1.10
In-Reply-To: <4e0a5fb5$0$2461$65785112@news.neostrada.pl>
Xref: news-archive.icm.edu.pl pl.comp.programming:191228
[ ukryj nagłówki ]W dniu 2011-06-29 01:11, Lukasz pisze:
> W takim że gruby może więcej, więc trochę łatwiej dobrać się do danych.
> Cienki nie wie prawie nic, wtedy aplikację serwera trzeba odpowiednio
> zabezpieczyć.
Jak dla mnie, taki klient tez musi wiedzieć jedną najważniejszą rzecz
żeby w ogóle móc pracować - wiedzieć jak się podłączyć do serwera. A
mając taką informację mamy już połowę drogi za sobą :)
> Nie ma stuprocentowych zabezpieczeń - z tym się zgadzam. Chyba wiem o co
> Ci chodzi. Jak będę miał do wykonania aplikacji to wtedy posiedzę nad
> kwestią bezpieczeństwa. Na pewno grupa dyskusyjna dała mi trochę do
> myślenia. Sądzę jednak że to co wymyśliłem jest jednak lepsze niż np.
> trzymanie hasła i loginu w pliku konfiguracyjnym aplikacji i jedynie
> sprawdzanie w kodzie flagi od uprawnień, którą można łatwo zmanipulować.
Jeśli hasło i login jest odpowiednio zaszyfrowane to nie jest źle :)
Wiedz że dla Ciebie coś może wydawać się proste, bo wiesz gdzie to jest.
Osoba z zewnątrz ma gorzej bo musi znaleźć to coś i jeszcze załapać do
czego to służy :)
Ale ogólnie chodziło mi raczej o fakt, że lepiej dobierać architekturę i
rozwiązania do konkretnego problemu. Bo czasami tworzenie aplikacji
trójwarstwowej z mocnymi zabezpieczeniami może okazać się wielokrotnie
droższe od wartości funkcjonalnej danej aplikacji. I to jest bardziej
racjonalne podejście niż robienie wszystkiego w jakiejś
technologii/architekturze bo tak w danym momencie jest zgodne z trendami :/
pozdrawiam,
Przemek O.
Następne wpisy z tego wątku
- 29.06.11 07:49 Michal Kleczek
- 29.06.11 08:01 Stachu 'Dozzie' K.
- 29.06.11 08:40 Mariusz Kruk
- 29.06.11 08:24 Michal Kleczek
- 29.06.11 08:37 Mariusz Kruk
- 29.06.11 08:42 Michal Kleczek
- 29.06.11 08:52 Mariusz Kruk
- 29.06.11 09:13 Michal Kleczek
- 29.06.11 09:14 b...@n...pl
- 29.06.11 09:28 Michal Kleczek
- 29.06.11 09:40 Mariusz Kruk
- 29.06.11 09:33 Michal Kleczek
- 29.06.11 09:22 Mariusz Kruk
- 29.06.11 09:39 Lukasz
- 29.06.11 09:50 Michal Kleczek
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-01 W-wa naklejki wjazd do centrum
- 2024-07-01 ładowarka zmarła
- 2024-07-01 Koder szuka pracy. Koduję w j.: Asembler, C, C++ (z Qt) i D.
- 2024-07-01 Kraków => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-07-01 Białystok => Full Stack Web Developer (.Net Core, Angular6+) <=
- 2024-07-01 Berlin => Technical Rollouter (Radio Systems Software Installation and
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Gdańsk => Programista Full Stack .Net <=
- 2024-07-01 Zabrze => Junior HelpDesk <=
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Bielsko-Biała => Expert Migration Architect (Azure) <=
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-07-01 CA -- problem z logowaniem