BG Development


Страници: (2) [1] 2   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Споделяне на съдържание - добри практики
TrustHavic
Публикувано на: 13-03-2018, 17:00
Quote Post



Име: Станимир
Група: Потребител
Ранг: Редовен член

Мнения: 378
Регистриран на: 30.04.14



Налага се от система за вътрешно ползване, да се споделят страници с информация за външни клиенти с доста по ограничена информация.

Какви са добрите практики в такива случай, с цел да се избегне каквато и да е компроментация на основната база данни?

Аз имам една идея: ако опредена информация от главната база трябва да се сподели, то тя се прехвърля към друга база за временно ползване (докато е активно "споделянето") и след това се трие от там, и линкът към външната страница да е с различен (sub)domain от главния.
PMEmail Poster
Top
hristonev
Публикувано на: 13-03-2018, 17:03
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 399
Регистриран на: 19.09.17



АПИ токън с валидност?!?
PMEmail Poster
Top
TrustHavic
Публикувано на: 13-03-2018, 17:16
Quote Post



Име: Станимир
Група: Потребител
Ранг: Редовен член

Мнения: 378
Регистриран на: 30.04.14



QUOTE (hristonev @ 13-03-2018, 17:03)
АПИ токън с валидност?!?

API token-а не е ли просто временен достъп до основната база базиран на някакви входни данни (потребителско име и парола)?
PMEmail Poster
Top
thrawn
Публикувано на: 13-03-2018, 17:32
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1678
Регистриран на: 17.01.17



Разбира се, че ти трябва друга база данни. На друга машина, в друга мрежа.
PMEmail Poster
Top
stewie
Публикувано на: 13-03-2018, 17:36
Quote Post



Име: Голям Черен Негър
Група: Форумен член
Ранг: Почетен член

Мнения: 3850
Регистриран на: 14.07.16



Ако имаш вече юзъри, може да им направиш скоупове, които да участват във филтрацията на данни.
PM
Top
TrustHavic
Публикувано на: 13-03-2018, 17:39
Quote Post



Име: Станимир
Група: Потребител
Ранг: Редовен член

Мнения: 378
Регистриран на: 30.04.14



QUOTE (thrawn @ 13-03-2018, 17:32)
Разбира се, че ти трябва друга база данни. На друга машина, в друга мрежа.

За жалост сегашното приложение е на споделен хостинг, така че малко трудно. Това е донякъде ограничението;

QUOTE
Ако имаш вече юзъри, може да им направиш скоупове, които да участват във филтрацията на данни.

Това не го разбрах. Може ли да се уточниш? icon_smile.gif
PMEmail Poster
Top
stewie
Публикувано на: 13-03-2018, 17:48
Quote Post



Име: Голям Черен Негър
Група: Форумен член
Ранг: Почетен член

Мнения: 3850
Регистриран на: 14.07.16



Скоуповете са като ролите, проверяващ стойността им от текущия юзър и съответно махаш или добавяш условия от заявката ти. Трябва да се ползва обаче някакво поле за филтрация от данните ти. Примерно ако имаш данни с някакви категории, то на юзърите си може да им задаваш allowed_category_id или нещо подобно и в заявката си добавяш and in [allowed_cat1, allowed_catN]. И така няма как да ти се експоузнат данните, които не искаш.
PM
Top
TrustHavic
Публикувано на: 13-03-2018, 17:58
Quote Post



Име: Станимир
Група: Потребител
Ранг: Редовен член

Мнения: 378
Регистриран на: 30.04.14



QUOTE (stewie @ 13-03-2018, 17:48)
Скоуповете са като ролите, проверяващ стойността им от текущия юзър и съответно махаш или добавяш условия от заявката ти. Трябва да се ползва обаче някакво поле за филтрация от данните ти. Примерно ако имаш данни с някакви категории, то на юзърите си може да им задаваш allowed_category_id или нещо подобно и в заявката си добавяш and in [allowed_cat1, allowed_catN]. И така няма как да ти се експоузнат данните, които не искаш.

това което казваш ми се струва малко объркано, а и ненужно. Реално аз ще имам някава страница view.php и там ще си направя темплейт с някви елементи и с 1 заявка от базата ще дръпна тия неща дето ми трябват за да ги визуализрам? Защо да задавам разни категории, като просто аз ти пращам линк към няква страница и ти го цъкаш, влизаш гледаш нещо и изчезваш, не е нужна верификация на външното лице.
PMEmail Poster
Top
SuN
Публикувано на: 13-03-2018, 18:09
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 6476
Регистриран на: 27.01.05



QUOTE (thrawn @ 13-03-2018, 17:32)
Разбира се, че ти трябва друга база данни. На друга машина, в друга мрежа.

Потвърждавам. Ние даже си имаме физически документи в два екземпляра с повече и по-малко данни за различни хора.


--------------------
Копирай лесно ударено и - ѝ Ѝ
Замърсяване на въздуха в София - http://aqicn.org/city/bulgaria/sofia/druzhba/
PMEmail Poster
Top
stewie
Публикувано на: 13-03-2018, 18:14
Quote Post



Име: Голям Черен Негър
Група: Форумен член
Ранг: Почетен член

Мнения: 3850
Регистриран на: 14.07.16



QUOTE (TrustHavic @ 13-03-2018, 18:58)
QUOTE (stewie @ 13-03-2018, 17:48)
Скоуповете са като ролите, проверяващ стойността им от текущия юзър и съответно махаш или добавяш условия от заявката ти. Трябва да се ползва обаче някакво поле за филтрация от данните ти. Примерно ако имаш данни с някакви категории, то на юзърите си може да им задаваш allowed_category_id или нещо подобно и в заявката си добавяш and in [allowed_cat1, allowed_catN]. И така няма как да ти се експоузнат данните, които не искаш.

това което казваш ми се струва малко объркано, а и ненужно. Реално аз ще имам някава страница view.php и там ще си направя темплейт с някви елементи и с 1 заявка от базата ще дръпна тия неща дето ми трябват за да ги визуализрам? Защо да задавам разни категории, като просто аз ти пращам линк към няква страница и ти го цъкаш, влизаш гледаш нещо и изчезваш, не е нужна верификация на външното лице.

Като ми пратиш линка и той е с публичен достъп, дори айде с логнат юзър, аз мога да реша да си поиграя с параметрите на гет рекуеста и да видя друга страница, която не би трябвало да видя като анонимен потребител. А ако съм логнат пак ще мога да си играя с параметрите ти и ще видя страница, до която не бих имал право на достъп. След authentication обикновенно се налага и authorization.
Сега ако просто имаш една страница да ти се изплюе от базата нещо и не приемаш по никакъв начин post/get параметри то всичко, което ти предлагам няма смисъл. Това, което ти предлагам е подход за сегрегация на едни и същи данни между различни нива на потребители, включително анонимни.

Това мнение е било редактирано от stewie на 13-03-2018, 18:14
PM
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (2) [1] 2  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2018 | BG Development | All Rights Reserved
RSS 2.0