Biztonság, html5 + js
2011-06-23T11:58:22+02:00
2011-06-23T13:25:48+02:00
2022-06-29T07:10:41+02:00
  • Szerintem a web sql database-re gondolt, ami egy azóta elhalt html5 kezdeményezés volt.
    Kliens oldali adatbázist valósított meg, aminek természetesen köze nincs a szerver oldali db-hez, inkább amolyan localStorage++, vagy továbbgondolt Gearsként kell elképzelni.
    Mutasd a teljes hozzászólást!
  • A 4-es pontot kihagytad: 1 useres bugyinyilvántartó win8 alá (2000 ft-os tesco alkalmazás, ami legyilkolja a silverlight fejlesztőket) .
    Mutasd a teljes hozzászólást!
  • Nem értem a kérdésed.

    1. Azt az adatot, amihez a felhasználónak nem szabad hozzáférnie, szerveroldalon kell tárolni, és csak a jogosult felhasználóknak - és csak a megjelenítés, módosítás idejére - kiszolgálni.
    2. Azt az adatot amihez a felhasználó ugyan hozzáférhet, de amelynek általa vagy harmadik felek által történő, a webalkalmazáson kívüli módosítását ki kell zárni, azt is a szerveroldalon, vagy a szerveroldalon is kell tárolni, és csak az ott tárolt kópiát megbízható forrásnak tekinteni.
    3. Azt az adatot, amit a felhasználó félthet másoktól (akár a szerver üzemeltetőjétől, akár harmadik felektől) és amelyre szerveroldalon nincs szükség, azt kliens oldalon kell és érdemes is lehetőség szerint tárolni.

    Neked csak azt kell minden egyes adat esetében eldöntened, hogy azok a fenti három kategória közül melyikbe esnek - és annak megfelelően eljárni a tárolásuk során.

    De a forráskód elérhetőségéhez ennek semmi köze nincs, mert az nem előfeltétele sem az adatokhoz történő hozzáférésnek vagy azok manipulálásának. Utóbbiak ellen azzal védekezünk, hogy eleve minden felhasználónak csak azt és annyi adatot adunk oda, amihez van joga hozzáférni és amennyire feltétlenül szüksége van. Az illetéktelen manipuláció ellen pedig ellenőrzőszámokkal és titkosítással védekezünk, amelyek esetében azonban továbbra is adott a feladat, hogy legalább az ezekhez használt kulcsot titokban kell tartanunk a felhasználó elől (tehát szerveroldalon tárolni), mert egyébként semmit sem ér az egész.
    Mutasd a teljes hozzászólást!
  • Mosolygós napot!

    Véleményetekre vagyok kiváncsi.
    Ugyebár html5-ben van csomó API, még az adatbázis kezelésre is. Van mód js-sel kapcsolódni, tranzakciókat indítani, stb. Akár megírhatom a teljes logikát is. Viszont, ezt mennyire lehet biztonságossá tenni? Elvégre a js kód olvasható böngészőből, így az elérés, jelszavak, táblák mind tudhatók, ami ugyebár nem a legjobb megoldás.
    Meg lehet ezt oldani valamilyen formában biztonságosan, vagy felesleges az erőlködés, s marad php oldalon minden?
    Mutasd a teljes hozzászólást!
abcd