Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Web программирование > Общие вопросы Web
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 22.09.2016, 15:23   #21
Ципихович Эндрю
Старожил
 
Регистрация: 24.01.2011
Сообщений: 3,034
По умолчанию

Цитата:
Сообщение от ADSoft Посмотреть сообщение
Все стандартно....
Авторизация/аутентификация пользователя
Вводимая информация привязывается к уник идентификатору пользователя и хранится в БД
При выводе - опять же, отбор по уникальному ид и выдача тому пользователю, который имеет на это права.
Кроме того можно сделать различные типы доступа - например только просмотр, или только добавление... вариантов море.
Юзеру зачем знать где его инфа хранится? ему должно быть по барабану.
Если информация дюже секретная - не надо в интернет выставлять... используйте на локальном компе, если не очень секретная , но довольно важная - есть тысячи способов усложнения (усиления) методов проверки.... (например двухфакторная - с подтверждением по SMS, или использование криптоключей, или сертификатов, аппаратная идентификация, да хоть по сетчатке глаза или отпечатку пальца)
не катит, зайдёшь, сохранишь, а у тебя держатель ресурса их слижет....
Ципихович Эндрю вне форума Ответить с цитированием
Старый 22.09.2016, 15:33   #22
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от Ципихович Эндрю Посмотреть сообщение
не катит, зайдёшь, сохранишь, а у тебя держатель ресурса их слижет....
Ну а как иначе-то? Даже если они будут храниться в другом месте, то вы же все равно хотите "работать с данными и делать к ним sql запросы". Что мешает вам в процессе работы "слизать"?
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 22.09.2016, 15:43   #23
ADSoft
Старожил
 
Регистрация: 25.02.2007
Сообщений: 4,150
По умолчанию

1. Стоит вообще забыть про интернет - а вдруг слижут
2. Покупаете сервер свой - ставите домой, сами обслуживаете - слить только вы сможете
а так - все идет именно к 3 варианту
Цитата:
мало ли что там автору надо, он как всегда играет в партизана и http://www.gunsmoker.ru/2008/10/x-y-z.html
ADSoft вне форума Ответить с цитированием
Старый 22.09.2016, 15:46   #24
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

Цитата:
не катит, зайдёшь, сохранишь, а у тебя держатель ресурса их слижет....
выключить маразматичную паранойю.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 22.09.2016, 16:14   #25
pompiduskus
юзер как все
Участник клуба
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Сообщений: 1,586
По умолчанию

Если ваши данные будет очень сильно нужно, то их даже из 3х литровой банки которая в погребе лежит, уведут.

Крупные фирмы гиганты тоже теряют данные, а они вбухивают миллионы долларов гаждый год в программу по защите инфы.

А вы пытаетесь защитить, инфу которая нужна только вам.
Если речь идет о пользовательских паролях, то можно применить очень стойкие методы хэширования, которые просто не возможно подобрать на персональных компьютнрах, и мелких кластерных решениях.

Есть такая штукак как стоймость взлома, если ценна влома дороже в 42 раза чем сами данные, то нет смысла в нем.
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
pompiduskus вне форума Ответить с цитированием
Старый 22.09.2016, 16:25   #26
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от pompiduskus Посмотреть сообщение
можно применить очень стойкие методы хэширования
А зачем какие-то другие применять?
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 22.09.2016, 16:50   #27
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Цитата:
Сообщение от Ципихович Эндрю Посмотреть сообщение
как работать с такими данными? Как делать к ним sql запросы??
просто: подтягиваете свою субд, хоть на жабаскрипте её делаете и какие угодно запросы делаете. жабаскрипт выполняется на клиенте, сервер только сам скрипт отдаст, а вся работа на клиенте.
pu4koff вне форума Ответить с цитированием
Старый 22.09.2016, 16:53   #28
come-on
Участник клуба
 
Регистрация: 21.10.2015
Сообщений: 1,361
По умолчанию

уже у всех по сто тыш мильенов раз слизали все держатели, чего уже бояться то? ну будет сто тыш мильенов первая слизь, делов то
come-on вне форума Ответить с цитированием
Старый 22.09.2016, 16:56   #29
come-on
Участник клуба
 
Регистрация: 21.10.2015
Сообщений: 1,361
По умолчанию

Цитата:
хоть на жабаскрипте её делаете и какие угодно запросы делаете
это как?
come-on вне форума Ответить с цитированием
Старый 22.09.2016, 16:58   #30
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от pu4koff Посмотреть сообщение
просто: подтягиваете свою субд, хоть на жабаскрипте её делаете и какие угодно запросы делаете. жабаскрипт выполняется на клиенте, сервер только сам скрипт отдаст, а вся работа на клиенте.
Из браузера ж сложно получить доступ к локальным файлам.

+ откуда у клиента может быть уверенность, что на сервер точно ничего не отправляется? Если интернет не отключен.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не вводятся данные в DBedit TYMON C++ Builder 5 18.05.2015 14:19
Байты или то, как хранятся данные RussDragon Общие вопросы C/C++ 10 11.06.2013 08:50
где хранятся данные при работе с dll ? xrob Общие вопросы Delphi 17 19.04.2013 23:18
Как добиться, чтобы при изменении шапки на одной веб-странице шапка на всех веб-страницах менялась автоматически? Michael_Ardan HTML и CSS 4 23.02.2013 13:50
cin.get не вводятся данные NightEagle Общие вопросы C/C++ 5 01.04.2011 21:26