W dniu 2011-06-29 01:11, Lukasz pisze:
> W takim że gruby może więcej, więc trochę łatwiej dobrać się do danych.
> Cienki nie wie prawie nic, wtedy aplikację serwera trzeba odpowiednio
> zabezpieczyć.

Jak dla mnie, taki klient tez musi wiedzieć jedną najważniejszą rzecz
żeby w ogóle móc pracować - wiedzieć jak się podłączyć do serwera. A
mając taką informację mamy już połowę drogi za sobą :)

> Nie ma stuprocentowych zabezpieczeń - z tym się zgadzam. Chyba wiem o co
> Ci chodzi. Jak będę miał do wykonania aplikacji to wtedy posiedzę nad
> kwestią bezpieczeństwa. Na pewno grupa dyskusyjna dała mi trochę do
> myślenia. Sądzę jednak że to co wymyśliłem jest jednak lepsze niż np.
> trzymanie hasła i loginu w pliku konfiguracyjnym aplikacji i jedynie
> sprawdzanie w kodzie flagi od uprawnień, którą można łatwo zmanipulować.

Jeśli hasło i login jest odpowiednio zaszyfrowane to nie jest źle :)
Wiedz że dla Ciebie coś może wydawać się proste, bo wiesz gdzie to jest.
Osoba z zewnątrz ma gorzej bo musi znaleźć to coś i jeszcze załapać do
czego to służy :)

Ale ogólnie chodziło mi raczej o fakt, że lepiej dobierać architekturę i
rozwiązania do konkretnego problemu. Bo czasami tworzenie aplikacji
trójwarstwowej z mocnymi zabezpieczeniami może okazać się wielokrotnie
droższe od wartości funkcjonalnej danej aplikacji. I to jest bardziej
racjonalne podejście niż robienie wszystkiego w jakiejś
technologii/architekturze bo tak w danym momencie jest zgodne z trendami :/

pozdrawiam,
Przemek O.