eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.wwwProblem z bezpieczeństwem danychRe: Problem z bezpieczeństwem danych
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!.POSTED!not-for-mail
    From: Marek <p...@s...com>
    Newsgroups: pl.comp.www
    Subject: Re: Problem z bezpieczeństwem danych
    Date: Wed, 07 Jan 2015 23:42:18 +0100
    Organization: ICM, Uniwersytet Warszawski
    Lines: 23
    Message-ID: <m8k608$ccv$1@news.icm.edu.pl>
    References: <m8jaa5$alf$1@news.icm.edu.pl> <m8jbtn$58q$1@news.icm.edu.pl>
    <o...@a...home> <m8jl4p$t1o$1@news.icm.edu.pl>
    <1kah67k05k59q$.sxe7ou252n2m.dlg@40tude.net>
    NNTP-Posting-Host: 89-69-222-145.dynamic.chello.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: news.icm.edu.pl 1420663624 12703 89.69.222.145 (7 Jan 2015 20:47:04 GMT)
    X-Complaints-To: u...@n...icm.edu.pl
    NNTP-Posting-Date: Wed, 7 Jan 2015 20:47:04 +0000 (UTC)
    User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101
    Thunderbird/31.3.0
    In-Reply-To: <1kah67k05k59q$.sxe7ou252n2m.dlg@40tude.net>
    Xref: news-archive.icm.edu.pl pl.comp.www:402926
    [ ukryj nagłówki ]

    W dniu 2015-01-07 o 20:13, Borys Pogoreło pisze:


    > Dlaczego chcesz uniknąć właściwej metody rozwiązania tego problemu?
    > Walidacja powinna być przede wszystkim po stronie serwera, sam sobie
    > zrobiłeś pod górkę i teraz kombinujesz jak ją usypać jeszcze wyższą.

    Ale walidacja jest po stronie serwera. Nie chcę tylko jej implementować
    w każdym z modułów po kolei. Jeśli mam np. 5 modułów pracujących na
    jedną stronę WWW, to 5x musiałbym walidować to samo. Straszna
    redundancja kodowa. Wyjaśnię, że walidacja jest uproszczona do zbadania
    czy użytkownik należy do uprawionej do wejścia na stronę WWW grupy. Nie
    ma potrzeby badania uprawnień do poszczególnych operacji.

    Dlatego preferuję rozwiązanie, że jeden moduł programowy odpowiedzialny
    jest za walidację i jest on pierwszym wywoływanym na stronie WWW zanim
    pozostałe dojdą do głosu. To się dobrze sprawdzało w układzie HTML/PHP
    ale Ajax z racji grzebania asynchronicznego w skryptach "trzecich"
    odrywa się od kontekstu.

    --
    Pozdrawiam,
    Marek

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: