- Itt az első kép a 2024-es Nokia 3210-ről
- Google Pixel 6/7/8 topik
- Ennyibe kerülnek a Huawei Pura modellek Európában
- iOS alkalmazások
- Samsung Galaxy A54 - türelemjáték
- Egyre közelebb a Poco F6 startja
- Fotók, videók mobillal
- Honor Magic5 Pro - kamerák bűvöletében
- iPhone topik
- Samsung Galaxy Z Fold5 - toldozás-foldozás
Hirdetés
-
Célkeresztben az OnlyFans, amiért pornót nézhetnek a gyerekek
it Az életkorhitelesítési intézkedések miatt kezdenek vizsgálatot a britek az OnlyFans ellen.
-
Eleglide C1 - a középérték
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
-
Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
ph Megkezdődött az NPU-k elleni hadjárat, de egy fontos részletet nem említ a cég.
Új hozzászólás Aktív témák
-
Sk8erPeter
nagyúr
Miért lenne már ez "kliensoldal"? Egész eddig szerveroldali authentikációról és authorizációról beszéltünk - nyilván, mi másról, ha itt webes alkalmazásról van szó? -, hol van itt kliensoldali jogosultságkezelés?
Egyébként számomra sem világos, miért kellene kitekerni az adatbázist ahhoz, hogy valaki admin-jogosultságokkal bejelentkezve hozzáférjen az adatbázis bizonyos adataihoz. Ha már valaki rossz szándékkal hozzáfér az adatbázisodhoz, akkor már úgyis teljesen mindegy, nem valószínű, hogy az ilyen szintű elbonyolítással fogod hűdebiztonságossá tenni az oldalt.
Ráadásul nézd meg akár a jóféle CMS-eket is, ezek biztonsági részét is próbálják lehetőleg minél jobbá tenni az idők során (mindig van mit foltozgatni; de akár a form injectionös problémára is megoldások vannak) a hitelesítés és minden egyéb kapcsán is, de átlátható adatbázis-szerkezete van, nem adatbázisszinten akarják megoldani a jogosultságkezelést. A lényeg, én is azon az állásponton vagyok, mint martonx, hogy az alkalmazásra kellene bízni ilyen esetben (is) a jogosultságkezelést, nem pedig SQL-szintre tenni.De ha van ellenérved, írd le.
Sk8erPeter