|
потенциальная опасность
|
||
|---|---|---|
Участник
Откуда: Зеленоград, Москва, Россия
Сообщения: 20 644 |
||
| 06.05.2015, 16:39:56 |
|
|
|
|
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
добрый день, допустим злоумышленник узнал что в базе данных есть такие-то поля, ну скажем post_id, post_text, и он может судя по ним догадаться что сама таблица имеет название post, либо posts, сможет ли он зная это узнать имя юазы данных и пароль? или ещё что-то.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 16:00:10 |
|
||
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
Tecvid, Это какой-то вырванный клок из целого пространства проблем, связанных с защитой данных. Если "злоумышленник узнал что в базе данных есть такие-то поля", то с большой вероятностью он этим же путем еще много чего узнал. В том числе и пароль. Вот только зачем ему пароль? Обычно СУБД в интернет открыто не выставляют, поэтому просто пароля от нее будет явно недостаточно. А в большинстве случаев и не нужно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 16:12:20 |
|
||
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
этим же путём он сможет, я имел ввиду вот что, при передаче данных из базы в формате json, в коде js видны названия полей, вот отсюда он может узнать названия полей ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 16:21:35 |
|
||
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
Tecvidпри передаче данных из базы в формате json, в коде js видны названия полей, вот отсюда он может узнать названия полейА кто заставляет вас передавать в json имена полей таблиц в базе? Не передавайте :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 16:23:21 |
|
||
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
Хотя в знании имен полей и таблиц я никакой опасности не вижу. Например, у большинства используемых CMS узнать их имена таблиц и полей не представляет никакой проблемы. Однако это никак не сказывается на их защищенности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 16:25:25 |
|
||
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
Сможет ли злоумышленник снять деньги со счёта организации, если он знает её ИНН и фамилию главбуха? Бред какой-то, право слово. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 16:39:56 |
|
||
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
по поводу безопасности http://habrahabr.ru/company/xakep/blog/256665/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 16:55:16 |
|
||
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
передавать приходится чтоб вручную всё не писать) в целом понял, спасибо большое всем) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 17:20:35 |
|
||
|
потенциальная опасность
|
|||
|---|---|---|---|
|
#18+
Tecvidпередавать приходится чтоб вручную всё не писатьНе вижу взаимосвязи. Все равно между MySQL и json существует какая-то прослойка. Вот в ней можете маскировать и переименовывать поля, как заблагорассудится, если их имена такие уж секретные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2015, 17:29:01 |
|
||
|
|
start [/forum/topic.php?fid=47&fpage=138&tid=1833237]: |
0ms |
get settings: |
6ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
17ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 199ms |
| total: | 285ms |
| 0 / 0 |
