Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Web > Общие вопросы Web
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 22.09.2016, 16:23   #21
Ципихович Эндрю
Профессионал
 
Регистрация: 24.01.2011
Сообщений: 2,308
Репутация: 52
По умолчанию

Цитата:
Сообщение от ADSoft Посмотреть сообщение
Все стандартно....
Авторизация/аутентификация пользователя
Вводимая информация привязывается к уник идентификатору пользователя и хранится в БД
При выводе - опять же, отбор по уникальному ид и выдача тому пользователю, который имеет на это права.
Кроме того можно сделать различные типы доступа - например только просмотр, или только добавление... вариантов море.
Юзеру зачем знать где его инфа хранится? ему должно быть по барабану.
Если информация дюже секретная - не надо в интернет выставлять... используйте на локальном компе, если не очень секретная , но довольно важная - есть тысячи способов усложнения (усиления) методов проверки.... (например двухфакторная - с подтверждением по SMS, или использование криптоключей, или сертификатов, аппаратная идентификация, да хоть по сетчатке глаза или отпечатку пальца)
не катит, зайдёшь, сохранишь, а у тебя держатель ресурса их слижет....
Ципихович Эндрю вне форума   Ответить с цитированием
Старый 22.09.2016, 16:33   #22
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,299
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от Ципихович Эндрю Посмотреть сообщение
не катит, зайдёшь, сохранишь, а у тебя держатель ресурса их слижет....
Ну а как иначе-то? Даже если они будут храниться в другом месте, то вы же все равно хотите "работать с данными и делать к ним sql запросы". Что мешает вам в процессе работы "слизать"?
Alex11223 вне форума   Ответить с цитированием
Старый 22.09.2016, 16:43   #23
ADSoft
Профессионал
 
Регистрация: 25.02.2007
Адрес: Татарстан
Сообщений: 3,448
Репутация: 942

icq: 303-206-418
skype: ad-soft.info
По умолчанию

1. Стоит вообще забыть про интернет - а вдруг слижут
2. Покупаете сервер свой - ставите домой, сами обслуживаете - слить только вы сможете
а так - все идет именно к 3 варианту
Цитата:
мало ли что там автору надо, он как всегда играет в партизана и http://www.gunsmoker.ru/2008/10/x-y-z.html
ADSoft вне форума   Ответить с цитированием
Старый 22.09.2016, 16:46   #24
Пепел Феникса
Модератор
Заслуженный модератор
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Адрес: Москва
Сообщений: 21,003
Репутация: 3436

icq: 446843180
skype: phoenix_proger
По умолчанию

Цитата:
не катит, зайдёшь, сохранишь, а у тебя держатель ресурса их слижет....
выключить маразматичную паранойю.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума   Ответить с цитированием
Старый 22.09.2016, 17:14   #25
pompiduskus
юзер как все
Профессионал
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Адрес: земля
Сообщений: 1,575
Репутация: 700

icq: 446.452.423
По умолчанию

Если ваши данные будет очень сильно нужно, то их даже из 3х литровой банки которая в погребе лежит, уведут.

Крупные фирмы гиганты тоже теряют данные, а они вбухивают миллионы долларов гаждый год в программу по защите инфы.

А вы пытаетесь защитить, инфу которая нужна только вам.
Если речь идет о пользовательских паролях, то можно применить очень стойкие методы хэширования, которые просто не возможно подобрать на персональных компьютнрах, и мелких кластерных решениях.

Есть такая штукак как стоймость взлома, если ценна влома дороже в 42 раза чем сами данные, то нет смысла в нем.
__________________
<Дзен - Вся вселенная в тебе > | github.com/ch3ll0v3k | покер: cryptopoker.world
pompiduskus вне форума   Ответить с цитированием
Старый 22.09.2016, 17:25   #26
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,299
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от pompiduskus Посмотреть сообщение
можно применить очень стойкие методы хэширования
А зачем какие-то другие применять?
Alex11223 вне форума   Ответить с цитированием
Старый 22.09.2016, 17:50   #27
pu4koff
ПрофессионалФорумчанин
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,496
Репутация: 3616
По умолчанию

Цитата:
Сообщение от Ципихович Эндрю Посмотреть сообщение
как работать с такими данными? Как делать к ним sql запросы??
просто: подтягиваете свою субд, хоть на жабаскрипте её делаете и какие угодно запросы делаете. жабаскрипт выполняется на клиенте, сервер только сам скрипт отдаст, а вся работа на клиенте.
__________________
http://coub.com/view/2hhtg
pu4koff вне форума   Ответить с цитированием
Старый 22.09.2016, 17:53   #28
come-on
Профессионал
 
Регистрация: 21.10.2015
Сообщений: 1,413
Репутация: 414
По умолчанию

уже у всех по сто тыш мильенов раз слизали все держатели, чего уже бояться то? ну будет сто тыш мильенов первая слизь, делов то
come-on вне форума   Ответить с цитированием
Старый 22.09.2016, 17:56   #29
come-on
Профессионал
 
Регистрация: 21.10.2015
Сообщений: 1,413
Репутация: 414
По умолчанию

Цитата:
хоть на жабаскрипте её делаете и какие угодно запросы делаете
это как?
come-on вне форума   Ответить с цитированием
Старый 22.09.2016, 17:58   #30
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,299
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от pu4koff Посмотреть сообщение
просто: подтягиваете свою субд, хоть на жабаскрипте её делаете и какие угодно запросы делаете. жабаскрипт выполняется на клиенте, сервер только сам скрипт отдаст, а вся работа на клиенте.
Из браузера ж сложно получить доступ к локальным файлам.

+ откуда у клиента может быть уверенность, что на сервер точно ничего не отправляется? Если интернет не отключен.
Alex11223 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не вводятся данные в DBedit TYMON C++ Builder 5 18.05.2015 15:19
Байты или то, как хранятся данные RussDragon Общие вопросы C/C++ 10 11.06.2013 08:50
где хранятся данные при работе с dll ? xrob Общие вопросы Delphi 17 19.04.2013 23:18
Как добиться, чтобы при изменении шапки на одной веб-странице шапка на всех веб-страницах менялась автоматически? Michael_Ardan HTML и CSS 4 23.02.2013 13:50
cin.get не вводятся данные NightEagle Общие вопросы C/C++ 5 01.04.2011 21:26


07:08.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.