создание программы тестирования с контролем

[phomm]

Цитата:

Сообщение от rrrFer

Цитата: Безопасность - какая-никакая то должна быть, хотя бы обеспечить большую сложность зайти на сервер субд под теми логином и паролем, под какими заходит программа (допустим, шифровать файл настроек подключения)

Ерунду какую-то предлагаешь или мне кажется? - ты собрался логин и пароль в файле настроек хранить?
С другой стороны, ну вошел ты на сервер, но изменять БД не можешь - где тут угроза безопасности?
Материал по теме: http://www.mysql.ru/docs/man/GRANT.html

Тут посыл такой - если работать с базой через запросы то это одно, если через хранимки это другое. Если через запросы то придётся долго и усердно назначать гранты на разные объекты бд, ведь надо с одной стороны предоставить функционал, с другой - ограничить нелегал. В случае запросов это сложнее и лапша из грантов - не очень. В случае хранимок надо только дать права на выполнение и уже знаем что и функционал есть и легальность зашита в код хранимки.
Ну, а зайти на базу и не изменять и чтобы всё легально - это лол. Достаточно знать куда зайти и что подсмотреть и легко все невозможности улетят, вместе с безопасностью. Был бы инжект/доступ, а там уж и селект, а потом и апдейт.
А насчёт хранения логина-пасса мысль сказана к тому, что настройку коннекта к базе имеет смысл хранить вне программы, т.к. она может меняться, а какая модель авторизации - неизвестно, для случая авторизации всех под одним (системным, например, для трёхзвенки, которого и надо хранить) пользователем, с раздачей прав уже через какие-то другие возможности - один случай, для каждого свой логин-пасс (именно для подключения к субд) - другой случай. Для системного пользователя, стоит хранить надёжно, поскольку при подключению не через программу (в обход безопасности навешаную поверх безопасности субд) будет нелегальный доступ. Раз конкретики нет - то я и указываю на моменты для размышления. И уж тем более не мне Вам объяснять, что решались бы все задачи через гранты, дак не было бы других моделей доступа, а их по факту много разных, каждые со своими преимуществами и недостатками.

[8Observer8]

Цитата:

Сообщение от redisodix

нужно сделать программу - проверка знаний пдд, отчет о каждом пройденном билете каждого пользователя должен заноситься в базу данных на компьютер администратора

Я могу написать вам приложение бесплатно, ради опыта и интереса. С меня: исполняемые файлы и исходники. С вас необходимые материалы и роль заказчика. Общаться будем через форум. Согласны?

[redisodix]

Цитата:

Сообщение от 8Observer8

Я могу написать вам приложение бесплатно, ради опыта и интереса. С меня: исполняемые файлы и исходники. С вас необходимые материалы и роль заказчика. Общаться будем через форум. Согласны?

Очень интересно, конечно же согласен. Буду очень благодарен.

[8Observer8]

Первый этап. Сделаем сервер с базой данных. Потом клиента. Можно будет запустить несколько клиентских программ. Клиент подсоединяется к серверу -> вводит своё имя -> нажимает кнопку -> сервер сохраняет имя пользователя в таблицу базы данных. Это будет работать по локальной сети. Пока ждите такой прототип.

[redisodix]

Можно ли чуть расширить? 3 строки ввода данных. Имя/фамилия/группа

[8Observer8]

Цитата:

Сообщение от redisodix

Можно ли чуть расширить? 3 строки ввода данных. Имя/фамилия/группа

Конечно Только, скорее всего, завтра к вечеру.

[redisodix]

Нет новостей по работе?)

[rrrFer]

skype: rrrfer.rrrfer (или рррФер ищите)
электропочта: [ник на форуме]@mail.ru

С предоплатой 10%. Напишу на С++, Qt. Цена будет от сроков зависеть, ну и всяких деталей.

---------

Предложил работу за деньги, потому что вопрос сменился. Было:

Цитата:

вопрос: на каком языке это будет проще всего реализовать?

Стало:

Цитата:

Нет новостей по работе?)

На первый вопрос давно ответили. На второй только что.

[8Observer8]

Пока сделал без базы данных. Думаю, из рисунков понятно, что сейчас может делать приложение:



Попробуйте у себя запустить, чтобы убедиться, что никакие dll не требуются. И если у вас есть локальная сеть, то попробуйте развести сервер и клиентов на разные компьютеры. А вот через глобальную я и сам ещё не пробовал

Приложение сервера: https://yadi.sk/d/JU6siiuBbaCyg
Приложение клиента: https://yadi.sk/d/VugwJxxjbaCzP

В каждой из этих папок должно лежать содержимое этой: https://yadi.sk/d/GV2PozMcbSuUG

Исходники:
Сервер: https://github.com/8Observer8/RulesOfRoadServer
Клиент: https://github.com/8Observer8/RulesOfRoadClient

[redisodix]

Цитата:

Попробуйте у себя запустить, чтобы убедиться, что никакие dll не требуются. И если у вас есть локальная сеть, то попробуйте развести сервер и клиентов на разные компьютеры. А вот через глобальную я и сам ещё не пробовал

через локальную сеть все прекрасно работает)) через глобальную не требуется
после ввода личных данных требуется запуск самой программы (теста), очень интересно продолжение)
вопрос, как ты переходил от исходников к библиотеке? (dll)
просто, например, хочу изменить название строчки или добавить еще строку