27.04.2018, 14:49
|
|
Профессор
|
|
Регистрация: 04.12.2012
Сообщений: 3,791
|
|
|
Сообщение от ГеннадийС
|
|
В начале обсуждения предлагалось компилировать javascript, как я понял, с целью сокрытия сведений о структуре базы данных.
|
Не это было целью, хотя одной из них.
Вы можете написать проект, у которого все будет на клиенте, но любой желающий его положить с маломальскими знаниями сделает это, тут даже сомневаться не стоит.
Даже если закрыть глаза на безопасность, то минусов у такого приложения, по-моему, куда больше, чем плюсов.
ps. Если вам нужно будет реализовать список пользователей (+ регистрация, авторизация, etc.) как вы это сделаете?) |
|
27.04.2018, 14:54
|
|
Интересующийся
|
|
Регистрация: 27.04.2018
Сообщений: 26
|
|
|
Поверить наслово? Или не поверить? Не знаю. Но зато хоть пообщался. И на том спасибо!
|
|
27.04.2018, 14:56
|
|
Интересующийся
|
|
Регистрация: 27.04.2018
Сообщений: 26
|
|
|
Список пользователей в базе данных, конечно. Вместе с паролями, логинами и уровнем доступа.
|
|
27.04.2018, 15:01
|
|
Профессор
|
|
Регистрация: 04.12.2012
Сообщений: 3,791
|
|
|
Сообщение от ГеннадийС
|
|
Список пользователей в базе данных, конечно. Вместе с паролями, логинами и уровнем доступа.
|
Как вы пользователя авторизовывать будете? Точнее как проверять, что конкретному пользователю действительно принадлежит аккаунт, ссылку на который вы каким-либо образом где-нибудь в каком-либо виде сохраните? |
|
27.04.2018, 15:06
|
|
Интересующийся
|
|
Регистрация: 27.04.2018
Сообщений: 26
|
|
|
Запрос с клиента будет приходить с логином и паролем. Программа, ограничивающая доступ, будет проверять пароль, беря пароль из базы данных. Если пароль совпал, программа проверит запрос на соответствие уровню доступа, если всё хорошо, выполнит запрос и отправит данные клиенту.
|
|
27.04.2018, 15:15
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Сообщение от ГеннадийС
|
|
Запрос с клиента будет приходить с логином и паролем. Программа, ограничивающая доступ, будет проверять пароль, беря пароль из базы данных.
|
Обязательно найдите и почитайте о таком опасном виде атаки как "человек посередине". Что это будет означать в плане, когда тело запроса отправляется клиентом?
А ведь и снифферы живут и процветают. Неужели непонятно, что то, что вы выдаете за благо, никак не помогает серверу, а есть просто беспечность? |
|
27.04.2018, 15:17
|
|
Интересующийся
|
|
Регистрация: 27.04.2018
Сообщений: 26
|
|
|
Без шифрования никакое использование пароля не имеет смысла. Это я насчёт атаки посредника. И перехват трафика не имеет смысла, если используется шифрование.
|
|
27.04.2018, 15:21
|
 |
Профессор
|
|
Регистрация: 19.01.2012
Сообщений: 505
|
|
|
ГеннадийС,
Основные тормоза на сервере - это как раз запросы к БД. Этих запросов средняя веб-страница делает десятки (а то и сотни). SQL-запросы нельзя послать одним скопом, т.к. многие из них зависят от результата предыдущих. Т.о. ваша страница будет дико тормозить, т.к. вместо одного запроса к серверу будет делать их множество (через весь интернет, а не к локальной БД).
Да и ресурсы клиентов вы сильно преувеличиваете, у меня всегда множество вкладок открыто и на подобный сайт я ходить не буду - и без того есть чем нагрузить своё железо. Плюс планшеты и телефоны...
|
|
27.04.2018, 15:30
|
|
Интересующийся
|
|
Регистрация: 27.04.2018
Сообщений: 26
|
|
|
Я эксперементировал с базой данных, предназначенной для хранения данных. То есть веб страницы там формировались в виде таблиц. С этим было всё хорошо.
Но действительно могут быть ведь случаи, когда нужно для формирования страницы выполнить несколько запросов, зависящих один от другого. Очевидно, что если нужно сделать слишком много таких запросов, то линия связи станет узким местом. Тут не поспоришь.
Но всё равно я сомневаюсь, что такое часто бывает на сайтах.
|
|
27.04.2018, 15:31
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Сообщение от ГеннадийС
|
|
Без шифрования никакое использование пароля не имеет смысла. Это я насчёт атаки посредника.
|
Значит не прочли как следует или вообще не читали. |
|
|
|
