1024 wrote:
>
> softwarer
> >...и для входа на сервер БД.
> А зачем пароль для входа на сервер БД? Программа сама устанавливает
> соединение с сервером БД.
> >...Вы еще хотите третий?
> Пароль для студента: чтобы студент сдавал тест только по собственному ФИО.
> Каждому студенту предоставляется свой пароль, заранее. Это для
> безопасности.
> А то, какой-нибудь недоброжелатель сдаст тест по другому ФИО, по ФИО своего
> обидчика.
> -------------------
>
> вероятно это незачем. Например для мсскл студент входит в виндовс и вводит
> пароль, для входа в мсскл будет использоваться виндовый пароль, чтоб узнать
> в коде кто работает можно спросить SYSTEM_USER. Аналогично и для остальных
> серверов можно настроить. Это и есть настоящая безопасность а не защита от
> дурака
>
я бы сказал, что использовать виндовую авторизацию в данном случае -
некая избыточность...
мало того, что этого студента надо завести в справочнике (шобы он потом
себя из него выбрал), так еще и отгрантить ему логин на сиквеле (кстати,
ой не факт, что есть у студента виндовый логин!)
Вона, я когда ходю на мозгомер (ака BrainBench) что-то мне подсказывает,
что авторизацией меня занимается сервер приложений, по паре
"логин-пароль", и что никто на серваке меня не грантит.
второе. Система безопасности. Что-то вы на чела накинулись с такой
силой, будто он собирается налабать систему для управления атомными
реакторами. Как по мне, так для такого приложения - как ни сделай, всё
одно хорошо (главное пароли никуда не записывать - в реестр, ини-файл
етк.). Ломать её никто не будет - есть значительно более простые способы
сдать эти тесты (или чо они там делають).


--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3

softwarer wrote:
> Каждому студенту предоставляется свой пароль, заранее. Это для
> безопасности. А то, какой-нибудь недоброжелатель сдаст тест по другому
> ФИО, по ФИО своего обидчика.
>
>
> То есть Вы абсолютно уверены, что вот так сядете и за полчасика сделаете
> надежную систему безопасности так, что мелкософту останется только
> кусать локти от сожаления, что Вы у него не работаете?
>
За полчаса можно сделать систему безопасности, которую не будет иметь
смысла ломать с точки зрения трудозатрат и получаемого результата.

> Это лучшее решение по цена/качество. В противном случае студенты
> действительно от души повеселятся, обманывая эту детскую безопасность.
Особенно будут веселится студенты-химики, биологи..

>
> кстати, ой не факт, что есть у студента виндовый логин!
>
> Ээ.... это каким же надо быть идиотом, чтобы у студента не было
> собственного логина в институтской сети? Может там еще и сети тогда нет?
> И как тогда, интересно, студенты управляют своими файлами на
> институтских компьютерах? Как эти файлы защищены от "шутников", от
> которых пытается защититься наш собеседник? Или студенты держат свое
> только на тщательно охраняемых дискетках? (впрочем, и это не спасет...)
> Как админы находят, кому надавать по шее в случае чего?
А с чего Вы решили, что логин просто ну ОБЯЗАТЕЛЬНО должен быть? Я не в
курсах, что это за институт... но вполне могу себе представить, как
какие-нить историки приходят пройти тесты... и окромя этих тестов с
компутерами они ваще не работають...
>
> Вона, я когда ходю на мозгомер (ака BrainBench)
>
> То что-то мне подсказывает, что это принципиально другая задача, нежели
> институтское приложение.
Если мне не изменяет маразма, то тут чел пытался разработать приложение
для тестирования знаний студиоузов. Задаем вопрос - выбираем ответ из
вариантов, по итогу получаем оценку. Мозгомер так и делает.

>
> Как по мне, так для такого приложения - как ни сделай, всё
> одно хорошо
>
>
> Для такого приложения, конечно, безопасность пофиг. А вот привычку
> делать неправильно вырабатывать незачем. А то на следующем курсе так же
> будет реализована подсистема выплаты стипендий...
ну... "Страшно далеки они от народа". Я не помню уже, как мне там
платили стипендию... но что-то мне подсказывает, что вариантов 3:
1. Староста по доверенности
2. Лично
3. Банкомат.
в 1-м и 2-м случае есть кассир, ведомость, паспорт, роспись получателя
в 3-м - нашего Васю туда не пустять :-)

так шо наезд - мимо корыта.

>
> Дык он как раз собирается записывать - в базу. И в exe-шник. Этого более
> чем достаточно, чтобы за десять минут поиметь от этой системы все чего
> душа пожелает.
Не достаточно.

>
> Ломать её никто не будет - есть значительно более простые способы
> сдать эти тесты (или чо они там делають).
>
> Студенты ломают не по необходимости, но ради удовольствия :))
предполагается наличие инструмента. Знаний. Нет ни того ни другого.

--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3

softwarer wrote:
> locky
> > Это лучшее решение по цена/качество. В противном случае студенты
> > действительно от души повеселятся, обманывая эту детскую безопасность.
> Особенно будут веселится студенты-химики, биологи..
>
> Из которых, кстати, в нашем суровом мире вырастает толковых
> программистов примерно столько же, сколько из допустим радиоинженеров.
>
Видел крайне мало (точнее, ни одного :-( ). Всё сплошь инженера. Только
главбух - бывший химик.

> locky
> > То что-то мне подсказывает, что это принципиально другая задача, нежели
> > институтское приложение.
> Если мне не изменяет маразма, то тут чел пытался разработать приложение
> для тестирования знаний студиоузов. Задаем вопрос - выбираем ответ из
> вариантов, по итогу получаем оценку. Мозгомер так и делает.
>
> Не натягивайте. Мозгомер меряет не студиозов, чьи ФИО забиты в БД еще в
> момент поступления, а "первых встречных", решивших вдруг туда обратиться.
В БД еще никто не забит - ибо нефиг, абсолютно не факт что студиоуз
будет проходить эти тесты (тем паче системы еще нет).
А в мозгомере надо регистрироваться... заводить себе учетку... Ну, в
данной ситуёвине это будет делать админ по списку группы - не
принципиальное отличие.
А мозгомер - типичное то, что нужно киберу. пусть сходит, поглядит. Токо
там администрирования никакого нету.

> locky
> в 1-м и 2-м случае есть кассир, ведомость, паспорт, роспись получателя
>
>
> Все правильно. И какие проблемы аккуратно проапдейтить сумму в БД с
> "обычной" на "повышенную"? А дальше кассир, ведомость и никаких проблем.
Между "тестилкой" и "расчетом степана" - большая пропасть, которую
кибер-штук не перескочит.

>
> locky
> > Дык он как раз собирается записывать - в базу. И в exe-шник. Этого более
> > чем достаточно, чтобы за десять минут поиметь от этой системы все чего
> > душа пожелает.
> Не достаточно.
>
>
> Хм. Ну-ну. Ладно, смягчим - не всем достаточно. Но "всем" нигде и не
> требуется.
Никому не требуется. Иначе - вперед, ломаем SQL.Ru - любой может
подконнектится, но не всякий поменяет мне город с "Харьков" на
"Урюпино". Далеко не всякий.

>
> locky
> предполагается наличие инструмента. Знаний. Нет ни того ни другого.
>
> А вот это очень странное предположение. Во-первых, оно странное с точки
> зрения ранее указанной в письме политики "не знаю что за ВУЗ".
> Во-вторых, даже в самых паршивых ВУЗах попадаются знающие студенты. Ну а
> в-третьих, хотел бы я посмотреть на зарплату специалиста по
> безопасности, который будет делать систему исходя из убеждения "знаний нет".
ой, при чем тут специалист по безопасности :-(((

--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3

softwarer wrote:
> locky
> В БД еще никто не забит - ибо нефиг
>
>
> Да ладно Вам. А списки групп, ведомости на стипендию и все прочее
> печатают руками бабушки-машинистки? Сейчас будет непросто найти ВУЗ, в
> котором студент не попадал бы в БД еще в приемной комиссии.
Только автоматизация обычно лоскутная, и одна система не знает ничего о
другой :-(

>
> locky
> А в мозгомере надо регистрироваться... заводить себе учетку...
>
> При этом там куча народу, приходящего единственный раз, единственное
> приложение (вместо нормальной, полноценной вузовской локалки) и скорее
> всего юникс с его плохо масштабируемым /etc/passwd, которому от такого
> количества пользователей действительно может и поплохеть.
где? в мозгомере куча народу? Вы там были?

> locky
> А мозгомер - типичное то, что нужно киберу. пусть сходит, поглядит. Токо
> там администрирования никакого нету.
>
> В некоторых вещах - да. Но там не все идеально, и прежде всего именно
> другая постановка задачи с пользователями. Хотя посмотреть безусловно стоит.
Вроде как были :-( тогда я ниасилил про кучу народа, /etc/passwd и т.д.


> locky
> Никому не требуется. Иначе - вперед, ломаем SQL.Ru
>
> Дай мне, пожалуйста, sqlru.exe. В отличие от сказанного мной, он
> труднодоступен, что и является основным препятствием. Если пройти его,
> остальное - дело техники.
вот вам в зубы iexplore.exe (клиент к sql.ru) - он ничем не хуже
нетленки кибера. Ломайте плиз сервер sql.ru... токо не насмерть - сайт
то хороший....

> locky
> ой, при чем тут специалист по безопасности
>
> При том, что это вроде как приложение, на котором человек учится. И если
> будет учиться делать такой бред - зарплата после обучения будет
> соответствующая.
Как было сказано в другом форуме - пусть чел сначала просто чему-то
научится! базис дейстры и всё такое... позволю себе скопипастить ссылку
http://www.sql.ru/forum/actualsearch.aspx?a=Cyber+Craft&ma=0

это вот отсюда
http://www.sql.ru/forum/actualthread.aspx?tid=278164


--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3