McLotos
5.09.2014 - 15:44
| Цитата (vagrand @ 5.09.2014 - 16:25) |
| Что помешает злоумышленнику перехватывать эти AJAX запросы или самому их выполнять? |
ничего, но я же говорил о способе передачи уникальных ключей, которые генерируются и браузером пользователя и сервером для конкретной сессии. как в Диффи Хэллмане
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
McLotos
5.09.2014 - 15:47
DedMorozzz
говоря о пентагоне я хотел лишь подчеркнуть что на среднестатистическом сайте не нужен такой уровень защиты как на серверах пентагона =)
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
vagrand
5.09.2014 - 15:52
McLotos
| Цитата |
| как в Диффи Хэллмане |
И как же?
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
DedMorozzz
5.09.2014 - 15:58
| Цитата (McLotos @ 5.09.2014 - 14:47) |
говоря о пентагоне я хотел лишь подчеркнуть что на среднестатистическом сайте не нужен такой уровень защиты как на серверах пентагона =) |
А я это и подчеркнул. Что даже ТАКОЙ уровень защиты не есть гарантия безопасности
Не говоря уже о рядовых сайтах
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
McLotos
5.09.2014 - 16:00
| Цитата (vagrand @ 5.09.2014 - 17:52) |
| И как же? |
https://youtube.com/watch?v=VBDJ0ERjnD4только к примеру Элис это JS а Боб это PHP
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
vagrand
5.09.2014 - 16:13
McLotos
| Цитата |
https://youtube.com/watch?v=VBDJ0ERjnD4
только к примеру Элис это JS а Боб это PHP |
Достаточно интересный метод, вот только он ни коим образом не снимает проблему хранения паролей и возможный взлом базы.
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
McLotos
5.09.2014 - 16:22
Взлом базы это уже проблема хостера а не разработчика =)
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
DedMorozzz
5.09.2014 - 16:23
На видео рассмотрен, по сути, пример соли. Принцип тот же, при неизвестной соли нельзя получить важный результат
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
McLotos
5.09.2014 - 16:27
да, но там говорят о случайности. Т.е. соль не фиксированная.
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
vagrand
5.09.2014 - 16:27
McLotos
| Цитата |
| Взлом базы это уже проблема хостера а не разработчика =) |
Да ну? С чего бы это? Если криворукий прогер понаоставлял уязвимостей в коде, через которые хацкер и слил базу, то чья в том вина?
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
McLotos
5.09.2014 - 16:31
идеального кода не бывает =(
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
vagrand
5.09.2014 - 16:36
McLotos
| Цитата |
| идеального кода не бывает =( |
Не бывает, но как это соотносится с вашим предыдущим утверждением?
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
McLotos
5.09.2014 - 16:38
Код не единственный источник доступа к информации в базе.
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
vagrand
5.09.2014 - 22:52
McLotos
Вы уже если ведете предметную дискуссию, то либо приводите нормальные доводы, либо признавайтесь, что доводов у вас нет. Не стоит отделываться общими фразами.
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
McLotos
5.09.2014 - 23:42
| Цитата (vagrand @ 6.09.2014 - 00:52) |
| Вы уже если ведете предметную дискуссию |
Именно, я пытаюсь понять на сколько логично шифрование содержимого базы данных,, ведь в случае изменения исходного кода проекта (допустим обновления) доступ к данным может быть потерян, поэтому мне кажется что было бы логичнее хранить данные в открытом виде, а шифровать только сам процесс передачи информации.
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
Быстрый ответ:
Powered by dgreen