|
|
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
BrokenPotА еще у нас на предприятии в отделе кадров есть БД сотрудников. Так каждый сотрудник тоже туда заведен руками.... А сотрудников у нас на предприятии примерно 16 000 (шестнадцать тысяч). Представляете? :)Интересно, что же это за предприятие такое в Киеве, где работает 16 000 сотрудников?:-) не стоит язвить... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 16:32:44 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
>>На Web - обычный гостевой доступ: только чтобы пользователь смог залезть на сайт. а имя пользователя и пароль откуда возьмется для подключения по Вашей схеме к БД? От хаоса в космос и далее к наличным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 16:35:25 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
[quot bazaea]>>а имя пользователя и пароль откуда возьмется для подключения по Вашей схеме к БД?/quot] Сообщаем мы согласно его заявке на доступ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 16:38:43 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
rommy BrokenPotА еще у нас на предприятии в отделе кадров есть БД сотрудников. Так каждый сотрудник тоже туда заведен руками.... А сотрудников у нас на предприятии примерно 16 000 (шестнадцать тысяч). Представляете? :)Интересно, что же это за предприятие такое в Киеве, где работает 16 000 сотрудников?:-) не стоит язвить...Ну, почему же не стоит? Каждый пользователь, действующий в базе, должен быть отловлен, идентифицирован и пригвожден. Иначе программер будет ВО ВСЕМ виноват. И чем пользователей больше, чем это правило актуальней. В Киеве довольно много таких предприятий. Хотите найти себе работу в Киеве? Пишите мне мылом. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 16:42:15 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
BrokenPotНу, почему же не стоит? Каждый пользователь, действующий в базе, должен быть отловлен, идентифицирован и пригвожден. Иначе программер будет ВО ВСЕМ виноват. И чем пользователей больше, чем это правило актуальней. Абсолютно согласен. Это было одной из причин того, почемы я создал данную тему. BrokenPotВ Киеве довольно много таких предприятий. Хотите найти себе работу в Киеве? Нет, работу не ищу, сам живу в Киеве и действительно интересно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 16:48:08 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
>>Сообщаем мы согласно его заявке на доступ. Я имел ввиду откуда значения переменных (user pwd) беруться для коннектион стринга От хаоса в космос и далее к наличным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 17:35:21 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
На каждой странице вводятся? От хаоса в космос и далее к наличным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 17:36:18 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
bazaeaЯ имел ввиду откуда значения переменных (user pwd) беруться для коннектион стринга На каждой странице вводятся? Пользователь введет их один раз на стартовой странице, а потом хранить их в сесии и открывать коннекшн только в момент обращения к БД ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 18:06:19 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
Значит возможна ситуация когда пользователь зайдет на страницу x.aspx с нее попытается обратиться к базе а в сесси значения пароля и пользователя налы? От хаоса в космос и далее к наличным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 18:34:12 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
bazaeaЗначит возможна ситуация когда пользователь зайдет на страницу x.aspx с нее попытается обратиться к базе а в сесси значения пароля и пользователя налы? Да. А что вы предлагаете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 18:37:28 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
Хотя теоретически можно проверять заполненность пары логина/пароля и в случае отсутствия делать редирект на страничку входа ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 18:41:17 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
Практически использовать аунтификацию/авторизацию в WEB С виндовой как я понял у Вас порблеммы => формс. Я уже писал об этом. Пользователи заходят на web каждый под собой. Web на SQL идет под одной! учеткой. Т.к. всем! лениво работать с дублями и их синхронизацией. ЗЫ Если всю аунтификацию предприятия делать на SQL то это грозит если не катострофой то большими проблемами если SQL сервак (в первую очередь железо) в один прекрасный день умрет. Или вырастите из возможностей 1го SQL сервера. От хаоса в космос и далее к наличным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 19:03:45 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
bazaea Огромное спасибо! Еще такой вопрос: стоит ли заморачиватся с HTTPS? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 19:42:37 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
Елси не виндовс аунтификации, то без https (или своево алгоритма шифрования, о чем имхо Вам рано думать) пароль будет передаваться в открытом виде. Решайте сами нужно вам это или нет. ЗЫ если на SQL сервере не виндовс аунтификация то до него так же пароль/пользователь - в открытом виде. От хаоса в космос и далее к наличным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 21:09:46 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
bazaeaЗЫ Если всю аунтификацию предприятия делать на SQL то это грозит если не катострофой то большими проблемами если SQL сервак (в первую очередь железо) в один прекрасный день умрет. Или вырастите из возможностей 1го SQL сервера. :):) Откуда такие сведения? :) :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2006, 12:32:55 |
|
||
|
Покритикуйте подключение к БД
|
|||
|---|---|---|---|
|
#18+
BrokenPot>>:):) Откуда такие сведения? :) :) Они несколько преувеличены, если знать как бэкапить/переносить логины sql сервера (если я не ошибаюсь то бэкап master тут поможет, но сам я этим не занимался, и не вкурсе что получится на практике. BrokenPot проясни плз данный вопрос). От хаоса в космос и далее к наличным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2006, 14:02:17 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=33980497&tid=1389680]: |
0ms |
get settings: |
8ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
176ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
74ms |
get tp. blocked users: |
2ms |
| others: | 214ms |
| total: | 515ms |
| 0 / 0 |
