|
|
|||||
Это всё прекрасно понятно. По поводу пунктов 1,2,3 тут нечего и говорить, суть вообще состоит в том чтобы не допустить завладение поролем рядовому пользователю, последствия можно было и не описывать т.к. и так понятно, что базе крышка. Но всё это про sql... а я уже тут начал думать глобальней. Флэш развивается и может такое случится что родится новая серверная технология БД которую заточят под флэш. Например БД с распределёнными правами пользователей(глобальный пароль к этой концепции не применим, как мы уже выяснили), тут сам по себе решается вопрос сниферства.... перехватывать будет нечего... пароль одного пользователя ценности не имеет
Пишу и понимаю что всё это конечно глупо на данный момент, и устанавливать такую БД на свой сервак бросятся сейчас "никто", да и sql сейчас слишком популярна и унифицирована чтобы её на что-то менять, но при самом удачно развитии флэша и унификации этой БД под другие сервисы(не только флэш)её могут начать включать в дистрибутивы серверных ОС например.... моразмом конечно попахивает, шило на мыло получается, но если быть фанатиком-оптимистом то такая идея имеет право на жизнь. Времена меняются, а с ними и технологии. Мда.... или пить или писать на форуме. Флуд вообщем. Последний раз редактировалось willis83; 22.03.2009 в 17:16. |
|
|||||
Регистрация: Jun 2009
Сообщений: 30
|
А есть ли по-человечески написанное русскоязычное руководство по asSQL?
Про источник http://assql.googlecode.com/svn-hist...ocs/index.html я в курсе... Но это больше на справочник похоже (при том англоязычный), нежели на руководство. |
|
|||||
willis83, я конечно все понимаю.
Я даже готов предположить что вы руководствуетесь концепцией меньше прокладок между конечные звеньями цепи, тем меньше вероятность ошибки. Но в данном случае это не вариант. Не при каких условиях. Даже если вы сделаете такую базу. Что она вам даст? Она запретит те или иные действия пользователю? ну давайте рассмотрим какие мы можем запретить? Чтение не запретишь это факт... разве что запретишь чтение откуда то секретного Ну дроп базы и прочее понятно ЗАпись... да ее можно запретить, но не везде и это тоже факт! если я захочу свои данные изменить... Что нам остается... Даже при условии что вдруг придумали какой то супер высокотехнологичный способ защиты от декомпиляции флешки, точно такой же защищенный протокол для передачи данных, что будет невозможен перехват паролей(а мы уже поняли что даже какой то "неглобальный" что то да может, а значит уже опасен) остается брешь, с помощью которой мы можем писать что угодно, никакого механизма проверки нет того что вы запрашиваете. Это хуже всего. понимаете? вот представьте я сделаю некий сайт такой на вашей базе, и зарегаюсь с таким же мылом и паролем как другой человек? вы как это будете проверять? не во флешке же. Я может вас и не понял. Но мне кажется не понимаете вы. Правда. Без обид. Это плохая идея так связывать флеш с базой. Очень плохая. Флешу нужна эта прокладки ввиде серверного скрипта который все проверит, и уже даст добро или не даст его. Ну я думаю ни мной сказанное ни другими не донесет до вас главного. |
|
|||||
Banned
[+1 15.07.09]
Регистрация: Jul 2005
Сообщений: 21
|
так в муське можно ограничить права юзера, например только селектом... правда остается SELECT BENCHMARK(1000000, MD5(RAND()))
|
|
|||||
Регистрация: Jun 2009
Сообщений: 30
|
Использую Flex 3. Вопрос следующий. Есть код:
package { import com.maclema.mysql.*; import com.maclema.util.*; import flash.display.Sprite; import flash.events.*; public class Mysql extends Sprite { private var con:Connection; public function Mysql():void{ trace('started'); } } } 1046: Type was not found or was not a compile-time constant: IResponder. 1046: Type was not found or was not a compile-time constant: NumberFormatter. И код внутри конструктора не выполняется. В чем проблема-то? Библиотеку подключил по пути assql\bin\assql.swc. |
Часовой пояс GMT +4, время: 02:48. |
|
« Предыдущая тема | Следующая тема » |
|
|