-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!.POSTED!not-for-mail
From: Marek <p...@s...com>
Newsgroups: pl.comp.www
Subject: Re: Problem z bezpieczeństwem danych
Date: Wed, 07 Jan 2015 23:42:18 +0100
Organization: ICM, Uniwersytet Warszawski
Lines: 23
Message-ID: <m8k608$ccv$1@news.icm.edu.pl>
References: <m8jaa5$alf$1@news.icm.edu.pl> <m8jbtn$58q$1@news.icm.edu.pl>
<o...@a...home> <m8jl4p$t1o$1@news.icm.edu.pl>
<1kah67k05k59q$.sxe7ou252n2m.dlg@40tude.net>
NNTP-Posting-Host: 89-69-222-145.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.icm.edu.pl 1420663624 12703 89.69.222.145 (7 Jan 2015 20:47:04 GMT)
X-Complaints-To: u...@n...icm.edu.pl
NNTP-Posting-Date: Wed, 7 Jan 2015 20:47:04 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101
Thunderbird/31.3.0
In-Reply-To: <1kah67k05k59q$.sxe7ou252n2m.dlg@40tude.net>
Xref: news-archive.icm.edu.pl pl.comp.www:402926
[ ukryj nagłówki ]W dniu 2015-01-07 o 20:13, Borys Pogoreło pisze:
> Dlaczego chcesz uniknąć właściwej metody rozwiązania tego problemu?
> Walidacja powinna być przede wszystkim po stronie serwera, sam sobie
> zrobiłeś pod górkę i teraz kombinujesz jak ją usypać jeszcze wyższą.
Ale walidacja jest po stronie serwera. Nie chcę tylko jej implementować
w każdym z modułów po kolei. Jeśli mam np. 5 modułów pracujących na
jedną stronę WWW, to 5x musiałbym walidować to samo. Straszna
redundancja kodowa. Wyjaśnię, że walidacja jest uproszczona do zbadania
czy użytkownik należy do uprawionej do wejścia na stronę WWW grupy. Nie
ma potrzeby badania uprawnień do poszczególnych operacji.
Dlatego preferuję rozwiązanie, że jeden moduł programowy odpowiedzialny
jest za walidację i jest on pierwszym wywoływanym na stronie WWW zanim
pozostałe dojdą do głosu. To się dobrze sprawdzało w układzie HTML/PHP
ale Ajax z racji grzebania asynchronicznego w skryptach "trzecich"
odrywa się od kontekstu.
--
Pozdrawiam,
Marek
Następne wpisy z tego wątku
- 08.01.15 21:28 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-11-08 Szczecin => Key Account Manager (ERP) <=
- 2024-11-08 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-11-08 Wrocław => Senior PHP Symfony Developer <=
- 2024-11-08 Warszawa => QA Engineer <=
- 2024-11-08 Warszawa => QA Inżynier <=
- 2024-11-08 Warszawa => Key Account Manager <=
- 2024-11-08 Gdańsk => Software .Net Developer <=
- 2024-11-08 Akumulator Hyundai
- 2024-11-08 Warszawa => Manager/Specialist e-commerce (B2C) <=
- 2024-11-08 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-11-08 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-11-08 znaj podstawe
- 2024-11-08 Chrzanów => Specjalista ds. public relations <=
- 2024-11-08 Warszawa => Data Scientist / Data Engineer (predictive modelling) <=
- 2024-11-08 zbrojone wężyki hamulcowe