BG Development


Страници: (2) 1 [2]   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Споделяне на съдържание - добри практики
thrawn
Публикувано на: 13-03-2018, 18:36
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1678
Регистриран на: 17.01.17



Щом си на споделен хост, значи основното условие за сигурността липсва. Следващатабопция е отделна база данни. При всяко положение, е повече от желателно да ползваш системата за ауторизация на базата данни. Правиш лимитиран потребител на базата данни и му даваш права за четене самото на данните които искаш да са публични (можеш да ползваш изгледи или отделни таблици).

Ауторизация на ниво приложение се прави по желание.
PMEmail Poster
Top
Golden Gega
Публикувано на: 13-03-2018, 19:32
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 827
Регистриран на: 04.06.10



QUOTE (TrustHavic @ 13-03-2018, 17:00)
Налага се от система за вътрешно ползване, да се споделят страници с информация за външни клиенти с доста по ограничена информация.

Какви са добрите практики в такива случай, с цел да се избегне каквато и да е компроментация на основната база данни?

Аз имам една идея: ако опредена информация от главната база трябва да се сподели, то тя се прехвърля към друга база за временно ползване (докато е активно "споделянето") и след това се трие от там, и линкът към външната страница да е с различен (sub)domain от главния.

Първата добра практика е да описваш условията на задачата еднозначно. В това дето си надраскал няма точно описание:
- каква е тая система за вътрешно ползване и как се достъпва - дали с име/парола, дали по IP range (демек от вътрешна мрежа например), дали със сертификат
- страници с информация за външни клиенти - какво съдържат тия страници, откъде се взимат, как се определя кой какво да вижда
Да не продължавам. Като цяло една голяма мазаница още с условието на задачата, оттам трябва да си идиот за да тръгнеш да й правиш решение.
PMEmail Poster
Top
samominavam
Публикувано на: 13-03-2018, 19:39
Quote Post



Име:
Група: Потребител
Ранг: Активен

Мнения: 203
Регистриран на: 22.08.17



QUOTE (Golden Gega @ 13-03-2018, 19:32)
QUOTE (TrustHavic @ 13-03-2018, 17:00)
Налага се от система за вътрешно ползване, да се споделят страници с информация за външни клиенти с доста по ограничена информация.

Какви са добрите практики в такива случай, с цел да се избегне каквато и да е компроментация на основната база данни?

Аз имам една идея: ако опредена информация от главната база трябва да се сподели, то тя се прехвърля към друга база за временно ползване (докато е активно "споделянето") и след това се трие от там, и линкът към външната страница да е с различен (sub)domain от главния.

Първата добра практика е да описваш условията на задачата еднозначно. В това дето си надраскал няма точно описание:
- каква е тая система за вътрешно ползване и как се достъпва - дали с име/парола, дали по IP range (демек от вътрешна мрежа например), дали със сертификат
- страници с информация за външни клиенти - какво съдържат тия страници, откъде се взимат, как се определя кой какво да вижда
Да не продължавам. Като цяло една голяма мазаница още с условието на задачата, оттам трябва да си идиот за да тръгнеш да й правиш решение.

Разни шамани чак отделни бази го карат да ползва, късайте дипломите и хващайте гората!
За ко му друга база ако в тоя файл има един селект бай ид което не се влия нит от юзура нит от гет рекуеста?!?
PMEmail Poster
Top
Gamma Goblin
Публикувано на: 13-03-2018, 20:27
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1093
Регистриран на: 21.02.18



QUOTE (thrawn @ 13-03-2018, 17:32)
Разбира се, че ти трябва друга база данни. На друга машина, в друга мрежа.

+1


--------------------
Напред! Живота е сраженье!
Напред! И прав всегда ходи!
Напред, макар към поражение!
Ако ще паднеш, прав падни!
---
Axis of faith; Raw, and untamed in spirit
To do and undo...
We chew this world; And Spit it out
PMEmail PosterUsers Website
Top
Gamma Goblin
Публикувано на: 13-03-2018, 20:33
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1093
Регистриран на: 21.02.18



QUOTE
Разни шамани чак отделни бази го карат да ползва, късайте дипломите и хващайте гората!


--------------------
Напред! Живота е сраженье!
Напред! И прав всегда ходи!
Напред, макар към поражение!
Ако ще паднеш, прав падни!
---
Axis of faith; Raw, and untamed in spirit
To do and undo...
We chew this world; And Spit it out
PMEmail PosterUsers Website
Top
TrustHavic
Публикувано на: 13-03-2018, 20:59
Quote Post



Име: Станимир
Група: Потребител
Ранг: Редовен член

Мнения: 378
Регистриран на: 30.04.14



QUOTE (Golden Gega @ 13-03-2018, 19:32)
QUOTE (TrustHavic @ 13-03-2018, 17:00)
Налага се от система за вътрешно ползване, да се споделят страници с информация за външни клиенти с доста по ограничена информация.

Какви са добрите практики в такива случай, с цел да се избегне каквато и да е компроментация на основната база данни?

Аз имам една идея: ако опредена информация от главната база трябва да се сподели, то тя се прехвърля към друга база за временно ползване (докато е активно "споделянето") и след това се трие от там, и линкът към външната страница да е с различен (sub)domain от главния.

Първата добра практика е да описваш условията на задачата еднозначно. В това дето си надраскал няма точно описание:
- каква е тая система за вътрешно ползване и как се достъпва - дали с име/парола, дали по IP range (демек от вътрешна мрежа например), дали със сертификат
- страници с информация за външни клиенти - какво съдържат тия страници, откъде се взимат, как се определя кой какво да вижда
Да не продължавам. Като цяло една голяма мазаница още с условието на задачата, оттам трябва да си идиот за да тръгнеш да й правиш решение.

Вътрешна система означава система с ограничен достъп от определени хора, а не като facebook, twitter и т.н., но в конкретният случай е с потребителско име и парола;

- страници с информация за външни клиенти -- страницата се създава по някакъв образец, а след това като се взема инфото от базата за някакво ид се попълва html-a с js или php все тая.


QUOTE

За ко му друга база ако в тоя файл има един селект бай ид което не се влия нит от юзура нит от гет рекуеста?!?

реално това ще бъде сценарият, като въпросът е дали това е редно(най-лесното) или да се ползва друга база (евентуално на друг сървър)
PMEmail Poster
Top
hristonev
Публикувано на: 13-03-2018, 21:08
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 399
Регистриран на: 19.09.17



Споделения хостинг как ще му даде права да достъпи 2та база. Аз поне не съм виждал отворена база, или трябва големи обяснения що ти е туй.
Това, което аз разбирам е че се иска нещо опростено 1/0 достъп/без достъп. Сега може да се направят и права с наследяване и още една камара благинки icon_smile.gif ама има ли нужда 1во се пита. Най-елементарната история е админа има достъп до генериране на токън, лепка се един кураф стринг в базата и му се слага едно време за валидност, 1ч, 1д, 1с и т.н. Това и да си играеш и да не си играеш трудно ще го счупиш (без брут форс тук си има други защити).
PMEmail Poster
Top
Golden Gega
Публикувано на: 13-03-2018, 23:50
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 827
Регистриран на: 04.06.10



QUOTE (TrustHavic @ 13-03-2018, 20:59)
QUOTE (Golden Gega @ 13-03-2018, 19:32)
QUOTE (TrustHavic @ 13-03-2018, 17:00)
Налага се от система за вътрешно ползване, да се споделят страници с информация за външни клиенти с доста по ограничена информация.

Какви са добрите практики в такива случай, с цел да се избегне каквато и да е компроментация на основната база данни?

Аз имам една идея: ако опредена информация от главната база трябва да се сподели, то тя се прехвърля към друга база за временно ползване (докато е активно "споделянето") и след това се трие от там, и линкът към външната страница да е с различен (sub)domain от главния.

Първата добра практика е да описваш условията на задачата еднозначно. В това дето си надраскал няма точно описание:
- каква е тая система за вътрешно ползване и как се достъпва - дали с име/парола, дали по IP range (демек от вътрешна мрежа например), дали със сертификат
- страници с информация за външни клиенти - какво съдържат тия страници, откъде се взимат, как се определя кой какво да вижда
Да не продължавам. Като цяло една голяма мазаница още с условието на задачата, оттам трябва да си идиот за да тръгнеш да й правиш решение.

Вътрешна система означава система с ограничен достъп от определени хора, а не като facebook, twitter и т.н., но в конкретният случай е с потребителско име и парола;

- страници с информация за външни клиенти -- страницата се създава по някакъв образец, а след това като се взема инфото от базата за някакво ид се попълва html-a с js или php все тая.


QUOTE

За ко му друга база ако в тоя файл има един селект бай ид което не се влия нит от юзура нит от гет рекуеста?!?

реално това ще бъде сценарият, като въпросът е дали това е редно(най-лесното) или да се ползва друга база (евентуално на друг сървър)

Ако са изпълнени тия условия:

1) Информацията зависи само от id-то на тоя дето го изисква, т.е. няма филтри, агрегации и т.н.
2) Искаш решението ич да не пипа основната ти база
3) Тия клиенти не са много на брой - т.е. нямаш грижа откъм място и време за генериране
4) Тия справки не са критични по време на създаване, т.е. могат да се правят веднъж дневно и са актуални

То тогава слагай един cron, генерирай си справките за всички потребители като json/html/квото ти дойде на акъла и прави страница/сървис/квото ти дойде на акъла и въобще няма досег с базата. Разбира се, към тая справка си слагаш хеша на потребителя/паролата за да можеш да хванеш кой има право да я гледа.

Принципно критично защитените сайтове работят само със статично съдържание което се генерира еднопосочно - от базата към статичното съдържание.
Другия вариант си е с репликирана база - пак еднопосочно - когато справките които се създават се нуждаят от допълнителни данни (филтри и т.н.). Тоя вариант обаче иска повече работа, но пък може да ти е по-интересен.

И пак да кажа - тука хората много хубав акъл ти дават, ама ти хич не се напъваш да осветлиш добре проблема. Което води до много хвърляне на боб.
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (2) 1 [2]  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2018 | BG Development | All Rights Reserved
RSS 2.0