Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #21 (permalink)  
Старый 27.04.2018, 13:38
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Nexus,
и вы туда же. Не надо мне тюльки вравлять. )
Ответить с цитированием
  #22 (permalink)  
Старый 27.04.2018, 13:42
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,795

laimas, мне действительно интересен ответ на вопрос, может я чего не знаю.
Ответить с цитированием
  #23 (permalink)  
Старый 27.04.2018, 13:48
Интересующийся
Отправить личное сообщение для ГеннадийС Посмотреть профиль Найти все сообщения от ГеннадийС
 
Регистрация: 27.04.2018
Сообщений: 26

Хорошо, laimas, Вы приняли участие в обсуждении этой темы, но так и не смогли сказать почему нельзя показывать структуру базы данных.

Почему стоит разгрузить сервер? У пользователей (клиентов) большие мощности ничего не делают. Вся нагрузка по формированию страниц на сервере. На сервере работает база данных, php, фреймворк какой-нибудь. Это влечёт не только необходимость в более производительных серверах, но и в расходах на программистов.

Если избавить сервер от задачи по формированию страниц, то можно будет не нанимать специалистов по серверному языку программирования со знанием фреймворка. Это даст экономию.

Функцию трансляции запросов от клиента в базу данных (с ограничением доступа) можно возложить на cgi программу или на модуль Apache или ещё на что.
Ответить с цитированием
  #24 (permalink)  
Старый 27.04.2018, 13:55
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от Nexus
мне действительно интересен ответ на вопрос
Ответ один - не заниматься хренью и всегда помнить о том, что раз в год и грабли стреляют.

Вот что предлагается - писать на клиенте "SELECT ...". Это для кого? Для продвинутых пользователей? Глупо. Для администратора? Зачем?

А если "для разгрузить" и администратор, то тогда уже и INSERT. И пусть в неких рамках то что я напишу будет не опасно, но где гарантия того, что это не будет использовано с высокими привилегиями например в других запросах?

О чем речь, о песочнице? Нахрена она нужна? Если сервер принимает на веру и тупо проглатывая все что ему дает сервер, это не все что угодно, но не приложение, какое оно должно быть.

Слова о разгрузке сервера, а тем более, что это безопасно, это просто словоблудие.

Вот и весь ответ.
Ответить с цитированием
  #25 (permalink)  
Старый 27.04.2018, 13:57
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,795

Сообщение от ГеннадийС
У пользователей (клиентов) большие мощности ничего не делают.
Я не согласен с вашим мнением.
Владельцу, как и пользователю проекта важно, чтобы запрошенный ресурс был получен клиентом, как можно скорее, а не когда-нибудь.
Если все возложить на клиента, то, вероятно, такой проект не будет бить скоростные рекорды, скорее антирекорды.
Ответить с цитированием
  #26 (permalink)  
Старый 27.04.2018, 14:01
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,795

laimas, меня разгрузка и не волновала от слова "совсем" )
Грабли выстрелить могут, но если опустить это, закрыть глаза на то, что сервер бд могут положить уймой тяжелых запросов и слить всю бд, то что злоумышленник может еще сделать?
Ничего же, верно?
(при условии, что у пользователя бд привилегии только на чтение).
Ответить с цитированием
  #27 (permalink)  
Старый 27.04.2018, 14:01
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от ГеннадийС
Почему стоит разгрузить сервер? У пользователей (клиентов) большие мощности ничего не делают. Вся нагрузка по формированию страниц на сервере.
Для этого нужно подбирать соответствующий инструментарий - серверный язык, соответствующую базу, в которой проектировать грамотную структуру, писать эффективные запросы, репликацию данных. А сервер на то и сервер, любой пользовательский компьютер (простаивающий) и в подметки не годится ему по мощности.

Разгружайте сервер тем, чем ему действительно не стоит заниматься, но это к БД не относится.
Ответить с цитированием
  #28 (permalink)  
Старый 27.04.2018, 14:03
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от Nexus
при условии, что у пользователя бд привилегии только на чтение
Для какого пользователя? Федей, Ваней, Наташ ....? Читайте в чем суть вопроса.
Ответить с цитированием
  #29 (permalink)  
Старый 27.04.2018, 14:04
Интересующийся
Отправить личное сообщение для ГеннадийС Посмотреть профиль Найти все сообщения от ГеннадийС
 
Регистрация: 27.04.2018
Сообщений: 26

laimas, запрос без пароля и логина не будет выполнен. Единственная "уязвимость" здесь знание пользователем структуры базы данных (если он может проанализировать код, то есть пользователем стал злоумышленник). Что он сможет сделать? Писать произвольные запросы. Но он получит выдачу только на те запросы, которые соответствуют его уровню доступа.

Простите, но Вы много эмоциональных восклицаний используете, но ни разу не сообщили по существу.
Ответить с цитированием
  #30 (permalink)  
Старый 27.04.2018, 14:05
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,795

Сообщение от laimas
Для какого пользователя? Федей, Ваней, Наташ ....?
У единственного пользователя БД, других нет и у этого пользователя права только на чтение записей.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Название ячейки таблицы Questioner Общие вопросы Javascript 6 16.02.2011 09:58
JavaScript на Яндекс.Фотки - почему тормозит браузеры? ZavFirefox Javascript под браузер 23 27.09.2009 19:24
глюк форума Gvozd Сайт Javascript.ru 11 18.03.2009 14:37