Size: a a a

2020 June 14

GB

George Bakhtadze in Delphi & Lazarus
Nik
БД может вообще не использоваться
что? разве бывают программы без БД? :)
источник

SB

Sergey Bodrov in Delphi & Lazarus
George Bakhtadze
аудит обязателен, да. но его можно и потом как-нибудь прикрутить
Это права можно потом прикрутить, аудит нужен всегда.
источник

N

Nik in Delphi & Lazarus
George Bakhtadze
я понимаю, но контролироваться они все равно на сервере должны быть, если он есть
вот при логине пользователя будут создаваться токены и через них отслеживаться доступ.. таблицы сейчас создаю для хранения всех этих настроек
источник

N

Nik in Delphi & Lazarus
пока клиент залогинен - токен будет висеть и на клиенте, и на сервере.. и действия пользователя соответственно проверяться будут
источник

SB

Sergey Bodrov in Delphi & Lazarus
Nik
не катит так.. от прав доступа внешний вид меняться будет
Тогда лучше на уровне экзешников доступ разделять. Для каждой роли свой экзешник.
источник

N

Nik in Delphi & Lazarus
Sergey Bodrov
Тогда лучше на уровне экзешников доступ разделять. Для каждой роли свой экзешник.
это изврат
источник

N

Nik in Delphi & Lazarus
тем более, что у меня программа будет на плагинном принципе построена
источник

GB

George Bakhtadze in Delphi & Lazarus
Nik
вот при логине пользователя будут создаваться токены и через них отслеживаться доступ.. таблицы сейчас создаю для хранения всех этих настроек
а, вот зачем тебе jwt
источник

N

Nik in Delphi & Lazarus
сейчас работаю над системой аутентификации, чтобы она была сквозная и при этом программисту поменьше заморочек было с её использованием
источник

SB

Sergey Bodrov in Delphi & Lazarus
Nik
это изврат
Главное правило безопасности - если есть возможность что-то сломать, обязательно сломают.
источник

N

Nik in Delphi & Lazarus
George Bakhtadze
а, вот зачем тебе jwt
на будущее.. ) чтобы потом переделывать меньше когда надо будет что-то добавить
источник

N

Nik in Delphi & Lazarus
и сам принцип довольно неплохо продуман
источник

SB

Sergey Bodrov in Delphi & Lazarus
А если удалить из системы файлы format и delete, то сломать будет сложнее
источник

N

Nik in Delphi & Lazarus
Sergey Bodrov
Главное правило безопасности - если есть возможность что-то сломать, обязательно сломают.
весь вопрос в сложности взлома.. абсолютную защиту я и не пытаюсь создать
источник

SB

Sergey Bodrov in Delphi & Lazarus
Nik
весь вопрос в сложности взлома.. абсолютную защиту я и не пытаюсь создать
Защита нужна прежде всего от дураков, потому что их больше, чем злодеев
источник

N

Nik in Delphi & Lazarus
George Bakhtadze
я понимаю, но контролироваться они все равно на сервере должны быть, если он есть
тут ещё смотри какой момент.. к серверу могут подключаться разные клиенты с разным функционалом.. и вот как раз через Scope будет уточняться доступ к какому из разделов нужен клиенту
источник

N

Nik in Delphi & Lazarus
Sergey Bodrov
Защита нужна прежде всего от дураков, потому что их больше, чем злодеев
уже философия и софистика пошла
источник

SB

Sergey Bodrov in Delphi & Lazarus
Nik
уже философия и софистика пошла
Когда несёшь материальную ответственность за работу софта, взгляд на вещи очень меняется.
источник

SB

Sergey Bodrov in Delphi & Lazarus
А у меня ещё и уголовная ответствкнность
источник

GB

George Bakhtadze in Delphi & Lazarus
Nik
тут ещё смотри какой момент.. к серверу могут подключаться разные клиенты с разным функционалом.. и вот как раз через Scope будет уточняться доступ к какому из разделов нужен клиенту
список прав задает в т.ч. к каким разделам, экранам и т.п. есть доступ
источник