Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Аутентификация через Web
|
|||
|---|---|---|---|
|
#18+
Имеется БД и скрипты cgi,которые с ней работают. Нужно сделать аутентификацию клиента и открыть доступ только к определенным таблицам с определенными правами (и даже к определенным строкам). Web-сервер и Postgres стоят на одном компе. Будет сделано поле логин и пароль,но как его передать в постгрес (через cgi-скрипт на Си)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2006, 06:13 |
|
||
|
Аутентификация через Web
|
|||
|---|---|---|---|
|
#18+
насколько я понял клиентов к базе будет немного тогда - каждого надо завести в самой базе с необходимыми правами - сделать на страничке форму - отправить е на сервер - на сервере считать данные (STDIN там например) - получив строчковые данные подконектится к базе с указанием логина и пароля (смотри документацию там все написано) это решение в лоб ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2006, 23:43 |
|
||
|
Аутентификация через Web
|
|||
|---|---|---|---|
|
#18+
mxlPostgres Web-сервер и Postgres стоят на одном компе. IMHO это здесь несущественно. mxlPostgres Будет сделано поле логин и пароль,но как его передать в постгрес (через cgi-скрипт на Си)? На си сам конечно не пробовал (обычно использую php ), но думаю все получится передать используя вызовы libpq. Определение прав доступа... к строкам IMHO удобнее всего делить вьюшками в которых проверяется что может current_user() видеть рихтовать а что нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2006, 12:09 |
|
||
|
Аутентификация через Web
|
|||
|---|---|---|---|
|
#18+
Планируется,что с БД будет работать около 1000 клиентов.И надо,чтобы доступ был только к полям,в которых есть идентификатор этого клиента или связанные с ним строки др таблиц (его строки).Можно создать VIEW для каждого из них,но я думаю есть еще др варианты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2006, 14:05 |
|
||
|
Аутентификация через Web
|
|||
|---|---|---|---|
|
#18+
нет вьюхи не надо надо просто хранить идентификатор пользователя и по нему делать выборки да и кстати юзеров надо делать своих, а в базе набор ограниченный обычно 2-3 аккаунта. Через них на вэб итнерфейсе все сидеть и будут хранить данные о пользователе надо на серваке в так называемой сессии создаваемой при авторизации механизм сессий можно реализовать самому юзерам же раздавать рендомные идентификаторы по ним на серваке и узнавать номера юзеров ---------------------------------------------- жизнь как пестня ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2006, 18:55 |
|
||
|
Аутентификация через Web
|
|||
|---|---|---|---|
|
#18+
Fabrichenko Viktorнет вьюхи не надо надо просто хранить идентификатор пользователя и по нему делать выборки да и кстати юзеров надо делать своих, а в базе набор ограниченный обычно 2-3 аккаунта. Через них на вэб итнерфейсе все сидеть и будут хранить данные о пользователе надо на серваке в так называемой сессии создаваемой при авторизации механизм сессий можно реализовать самому юзерам же раздавать рендомные идентификаторы по ним на серваке и узнавать номера юзеров ---------------------------------------------- жизнь как пестня Можно ссылку на то,где пр это подробнее написано.Идентификатор хранить в каждой таблице или просто отслеживать связи по ним? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2006, 07:23 |
|
||
|
Аутентификация через Web
|
|||
|---|---|---|---|
|
#18+
информация о пользователях должна откудато браться ну например создается менеджером по продажам либо самими клиентами у Вас есть пользователи которые имеют заказы, а заказы в свою очередь имеют строчки значит у Вас может быть например 3 таблицы - Клиенты (1 строчка 1 клиент с идентификатором) - Заказы клиентов (1 строчка 1 заказ 1 из клиентов из Клиенты) - Строчки заказов (несколько строчек относятся к 1 заказу из Заказы клиентов) в таблице клиентов естественно надо иметь ключ. Заказы по этому ключу связаны с клиентом, а вот строчки связанны с заказом и в них идентификатор клиента хранить не надо. ну и по аналогии все что угодно где почитать незнаю ... откуда знаю тоже не знаю :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2006, 13:17 |
|
||
|
Аутентификация через Web
|
|||
|---|---|---|---|
|
#18+
Fabrichenko Viktorнет вьюхи не надо надо просто хранить идентификатор пользователя и по нему делать выборки да и кстати юзеров надо делать своих, а в базе набор ограниченный обычно 2-3 аккаунта. Через них на вэб итнерфейсе все сидеть и будут хранить данные о пользователе надо на серваке в так называемой сессии создаваемой при авторизации механизм сессий можно реализовать самому юзерам же раздавать рендомные идентификаторы по ним на серваке и узнавать номера юзеров ---------------------------------------------- жизнь как пестня А чем плохи вьюхи? Для меня главное надежность и я на данный момент думаю,что лучше всего пользователи БД с очень ограниченными правами (могут просматривать вьюхи,где имя пользователя БД совпадает с логином в какой-то таблицей,в которой есть идентификатор. С помощью current_user() нахожу этот id и он используется во вьюхах как ограничение по строкам). Где здесь могут быть узкие места,с помощью которым можно получить доступ к другим строкам? Ограничение к строкам примерно следующее: WHERE t1.id = (( SELECT t1.id FROM t1 WHERE t1.login = getpgusername())) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2006, 04:04 |
|
||
|
|
start [/forum/topic.php?fid=53&fpage=320&tid=2006388]: |
0ms |
get settings: |
6ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
38ms |
get topic data: |
15ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
7ms |
| others: | 247ms |
| total: | 377ms |
| 0 / 0 |
