ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Двузвенка - как прячете пароли?
25 сообщений из 390, страница 12 из 16
  12  все
Двузвенка - как прячете пароли?
    #39803970
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>ViPRos, сегодня, 13:54 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867155][21867155]
>...похоже эти товарищи воще их в глаза не видели
<не знаю, что видели Вы, но поступаю так (может быть и ошибаюсь):
Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
    //-- Выполнение хранимой процедуры
    public static void Entity_SP(string spname, dlg_sp sp, object[][] psp, dlg_RowToEntity RowToEntity) {
      . . .
      try {
        . . .
        using (SqlConnection connection = new SqlConnection(гп.str_Соединение)) {
          connection.Open();
          SqlCommand command = new SqlCommand("", connection);
          command.Parameters.Clear();
          command.Parameters.AddRange(asp);
          command.CommandText = spname;
          command.CommandType = CommandType.StoredProcedure;

          //-- Формируем коллекцию из выборки
          using (reader = command.ExecuteReader()) { sp(RowToEntity); }
        }
    }
    catch (Exception ex){ wspErr = ex.Message; }
  }
...
Рейтинг: 0 / 0
19.04.2019, 14:39
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803976
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев,

такое имеет место на существование, но эффективнее подключение брать из пула коннектов, это существенно быстрее для системы.
...
Рейтинг: 0 / 0
19.04.2019, 14:52
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803979
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ВМоисеев,

а почему ты так уверен что con.Open() сразу тебе открыл все ворота?
...
Рейтинг: 0 / 0
19.04.2019, 14:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803994
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяВМоисеев,

такое имеет место на существование, но эффективнее подключение брать из пула коннектов, это существенно быстрее для системы.
Оно итак берётся из пула подключений. Не смотри на new , оно не означает, что каждый раз создаётся новое физическое соединение.
...
Рейтинг: 0 / 0
19.04.2019, 15:15
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803995
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAОно итак берётся из пула подключений. Не смотри на new , оно не означает, что каждый раз создаётся новое физическое соединение.не надо ля-ля.
...
Рейтинг: 0 / 0
19.04.2019, 15:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803997
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>ViPRos, сегодня, 14:54 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867247][21867247]
>а почему ты так уверен что con.Open() сразу тебе открыл все ворота?
<Я же не об этом.
Клиентское приложение аутентификации обращается к всем доступной ХП с параметрами имя/пароль. Я не знаю как получить ip. Если облом, ХП возвращет клиентскому приложению код не штатной ситуации. Оно решает как поступить дальше. Я могу блокировать хакера по имени, но в это время может стучаться нормальный клиент.
...
Рейтинг: 0 / 0
19.04.2019, 15:19
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804000
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 15:16 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867277][21867277]
>не надо ля-ля.
<skyANA прав.
...
Рейтинг: 0 / 0
19.04.2019, 15:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804002
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAОно итак берётся из пула подключений. Не смотри на new , оно не означает, что каждый раз создаётся новое физическое соединение.не надо ля-ля.
Это .NET детка, дать ссылку на документацию? :)
...
Рейтинг: 0 / 0
19.04.2019, 15:27
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804009
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев>не надо ля-ля.
<skyANA прав.ну не надо путать физический контакт с коннектом.
достаточно посмотреть (для mysql) SHOW FULL PROCESSLIST
и увидишь число подключений
если использовать пулл - число подключений будет постоянным
в твоём случае будет равно нулю
...
Рейтинг: 0 / 0
19.04.2019, 15:33
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804012
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAЭто .NET детка, дать ссылку на документацию? :)если нет использует пулл коннектов - возможно.
...
Рейтинг: 0 / 0
19.04.2019, 15:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804019
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAЭто .NET детка, дать ссылку на документацию? :)если нет использует пулл коннектов - возможно.
что возможно? дать тебе документацию почитать, если .NET использует пул подключений?


лови: https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql-server-connection-pooling
...
Рейтинг: 0 / 0
19.04.2019, 15:39
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804021
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяВМоисеев>не надо ля-ля.
<skyANA прав.ну не надо путать физический контакт с коннектом
так ведь не путай
...
Рейтинг: 0 / 0
19.04.2019, 15:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804035
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAЭто .NET детка, дать ссылку на документацию? :)не надо распространять ms на все субд
...
Рейтинг: 0 / 0
19.04.2019, 16:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804037
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
и вообще отклонились от темы
...
Рейтинг: 0 / 0
19.04.2019, 16:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804044
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAЭто .NET детка, дать ссылку на документацию? :)не надо распространять ms на все субд
Какие все?

SqlConnection - это класс, что представляет из себя подключение к базе SQL Server .
В примере кода используется именно он, если ты не заметил
...
Рейтинг: 0 / 0
19.04.2019, 16:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804045
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяи вообще отклонились от темы
Так ты сам начал тут зачем-то советовать подключение брать из пула коннектов. Когда она итак оттуда берётся.
...
Рейтинг: 0 / 0
19.04.2019, 16:26
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804052
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
Да и для MySQL по умолчанию используется пул соединений в .NET:
https://dev.mysql.com/doc/connector-net/en/connector-net-programming-connection-pooling.html
...
Рейтинг: 0 / 0
19.04.2019, 16:31
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804053
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAТак ты сам начал тут зачем-то советовать подключение брать из пула коннектов. Когда она итак оттуда берётся.это в ms
к примеру для java и mysql такого нет...
...
Рейтинг: 0 / 0
19.04.2019, 16:32
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804055
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAТак ты сам начал тут зачем-то советовать подключение брать из пула коннектов. Когда она итак оттуда берётся.это в ms
к примеру для java и mysql такого нет...
Java тут при чём? Я же выше написал, что это .NET.
Но видимо ты даже после этого не понял, что пример кода выше на C#.
...
Рейтинг: 0 / 0
19.04.2019, 16:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804061
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAJava тут при чём? Я же выше написал, что это .NET.
Но видимо ты даже после этого не понял, что пример кода выше на C#.я всё понял, и поэтому тебе указал на java.
вернёмся к
ВМоисеевКлиентское приложение аутентификации обращается к всем доступной ХП с параметрами имя/пароль.
если клиентское приложение использует строку подключения гп.str_Соединение
и оно не хранит в коде логин/пароль - то, необходимо ввести логин и пароль, и получается что это логин пароль к базе.
...
Рейтинг: 0 / 0
19.04.2019, 16:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804067
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAJava тут при чём? Я же выше написал, что это .NET.
Но видимо ты даже после этого не понял, что пример кода выше на C#.я всё понял, и поэтому тебе указал на java.Кросавчег!
...
Рейтинг: 0 / 0
19.04.2019, 16:57
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804070
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAКросавчег!
а по теме есть что?
...
Рейтинг: 0 / 0
19.04.2019, 17:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804198
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, вчера, 17:06 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867422][21867422]
>а по теме есть что?
<Роли юзера Вы и я рассматриваем по отношению к клиентскому приложению (странице),
см. здесь
=
не будешь ведь писать свой вариант для каждой роли/юзера.
в отличии от веб клиента, где по логину/паролю идет доступ к разрешенным страницам. да и самих обращений к базе нет.... пусть даже к хранимкам
=
Не знаю как это будет в разных случаях действительности.
Приведу реальный пример разработки решения для приложения работы с базой данных хранилища. uc_??? (UserControl)- а-ля твои страницы. Приложение создаёт связи между юзерами и функциональными приложениями. Функциональных приложений примерно 20, клиентов - 100 (это почти реальные цифры). В моём случае важна возможность пользователя менять данные. Поэтому особо не заморачивался - роль есть битовый флажок (прошу особенно ногами не пинать - это прототип).
Я представляю себе возню по закреплению ролей/юзеров/приложений.
Вы как реально закрепляете роли за клиентами/страницами?
...
Рейтинг: 0 / 0
20.04.2019, 10:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804199
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
ВМоисеев,
потерялся слайд (задолбали своим - я не робот).
...
Рейтинг: 0 / 0
20.04.2019, 10:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804204
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеевВы как реально закрепляете роли за клиентами/страницами?в базе есть список юзеров
есть таблица где и задается соответствие юзер -страница. по этой таблице строится меню для каждого юзера.
но если юзер и знает имя страницы для другого юзера и наберёт её в адресной строке - получит переход на страницу ввода логина/пароля.

по двухзвенке - получается , что у юзера логин/пароль от базы.
для трёхзвенки - логин/пароль от страницы, для доступа к базе отдельный логин/пароль - и не обязательно рутовый, как бы дополнительный уровень защиты.
...
Рейтинг: 0 / 0
20.04.2019, 10:50
| Ответить | Цитировать | Написать  
25 сообщений из 390, страница 12 из 16
  12  все
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Двузвенка - как прячете пароли?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=33&msg=39803995&tid=1547157]:
 0ms
get settings:
 8ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 64ms
get topic data:
 10ms
get forum data:
 3ms
get page messages:
 58ms
get tp. blocked users:
 1ms
others: 15ms
total:  180ms
созд. / загр.: 180ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]