Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #41 (permalink)  
Старый 27.04.2018, 14:49
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,795

Сообщение от ГеннадийС
В начале обсуждения предлагалось компилировать javascript, как я понял, с целью сокрытия сведений о структуре базы данных.
Не это было целью, хотя одной из них.

Вы можете написать проект, у которого все будет на клиенте, но любой желающий его положить с маломальскими знаниями сделает это, тут даже сомневаться не стоит.

Даже если закрыть глаза на безопасность, то минусов у такого приложения, по-моему, куда больше, чем плюсов.


ps. Если вам нужно будет реализовать список пользователей (+ регистрация, авторизация, etc.) как вы это сделаете?)
Ответить с цитированием
  #42 (permalink)  
Старый 27.04.2018, 14:54
Интересующийся
Отправить личное сообщение для ГеннадийС Посмотреть профиль Найти все сообщения от ГеннадийС
 
Регистрация: 27.04.2018
Сообщений: 26

Поверить наслово? Или не поверить? Не знаю. Но зато хоть пообщался. И на том спасибо!
Ответить с цитированием
  #43 (permalink)  
Старый 27.04.2018, 14:56
Интересующийся
Отправить личное сообщение для ГеннадийС Посмотреть профиль Найти все сообщения от ГеннадийС
 
Регистрация: 27.04.2018
Сообщений: 26

Список пользователей в базе данных, конечно. Вместе с паролями, логинами и уровнем доступа.
Ответить с цитированием
  #44 (permalink)  
Старый 27.04.2018, 15:01
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,795

Сообщение от ГеннадийС
Список пользователей в базе данных, конечно. Вместе с паролями, логинами и уровнем доступа.
Как вы пользователя авторизовывать будете? Точнее как проверять, что конкретному пользователю действительно принадлежит аккаунт, ссылку на который вы каким-либо образом где-нибудь в каком-либо виде сохраните?
Ответить с цитированием
  #45 (permalink)  
Старый 27.04.2018, 15:06
Интересующийся
Отправить личное сообщение для ГеннадийС Посмотреть профиль Найти все сообщения от ГеннадийС
 
Регистрация: 27.04.2018
Сообщений: 26

Запрос с клиента будет приходить с логином и паролем. Программа, ограничивающая доступ, будет проверять пароль, беря пароль из базы данных. Если пароль совпал, программа проверит запрос на соответствие уровню доступа, если всё хорошо, выполнит запрос и отправит данные клиенту.
Ответить с цитированием
  #46 (permalink)  
Старый 27.04.2018, 15:15
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от ГеннадийС
Запрос с клиента будет приходить с логином и паролем. Программа, ограничивающая доступ, будет проверять пароль, беря пароль из базы данных.
Обязательно найдите и почитайте о таком опасном виде атаки как "человек посередине". Что это будет означать в плане, когда тело запроса отправляется клиентом?

А ведь и снифферы живут и процветают. Неужели непонятно, что то, что вы выдаете за благо, никак не помогает серверу, а есть просто беспечность?
Ответить с цитированием
  #47 (permalink)  
Старый 27.04.2018, 15:17
Интересующийся
Отправить личное сообщение для ГеннадийС Посмотреть профиль Найти все сообщения от ГеннадийС
 
Регистрация: 27.04.2018
Сообщений: 26

Без шифрования никакое использование пароля не имеет смысла. Это я насчёт атаки посредника. И перехват трафика не имеет смысла, если используется шифрование.
Ответить с цитированием
  #48 (permalink)  
Старый 27.04.2018, 15:21
Аватар для Белый шум
Профессор
Отправить личное сообщение для Белый шум Посмотреть профиль Найти все сообщения от Белый шум
 
Регистрация: 19.01.2012
Сообщений: 505

ГеннадийС,
Основные тормоза на сервере - это как раз запросы к БД. Этих запросов средняя веб-страница делает десятки (а то и сотни). SQL-запросы нельзя послать одним скопом, т.к. многие из них зависят от результата предыдущих. Т.о. ваша страница будет дико тормозить, т.к. вместо одного запроса к серверу будет делать их множество (через весь интернет, а не к локальной БД).

Да и ресурсы клиентов вы сильно преувеличиваете, у меня всегда множество вкладок открыто и на подобный сайт я ходить не буду - и без того есть чем нагрузить своё железо. Плюс планшеты и телефоны...
Ответить с цитированием
  #49 (permalink)  
Старый 27.04.2018, 15:30
Интересующийся
Отправить личное сообщение для ГеннадийС Посмотреть профиль Найти все сообщения от ГеннадийС
 
Регистрация: 27.04.2018
Сообщений: 26

Я эксперементировал с базой данных, предназначенной для хранения данных. То есть веб страницы там формировались в виде таблиц. С этим было всё хорошо.

Но действительно могут быть ведь случаи, когда нужно для формирования страницы выполнить несколько запросов, зависящих один от другого. Очевидно, что если нужно сделать слишком много таких запросов, то линия связи станет узким местом. Тут не поспоришь.

Но всё равно я сомневаюсь, что такое часто бывает на сайтах.
Ответить с цитированием
  #50 (permalink)  
Старый 27.04.2018, 15:31
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от ГеннадийС
Без шифрования никакое использование пароля не имеет смысла. Это я насчёт атаки посредника.
Значит не прочли как следует или вообще не читали.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Название ячейки таблицы Questioner Общие вопросы Javascript 6 16.02.2011 09:58
JavaScript на Яндекс.Фотки - почему тормозит браузеры? ZavFirefox Javascript под браузер 23 27.09.2009 19:24
глюк форума Gvozd Сайт Javascript.ru 11 18.03.2009 14:37