GB
БД может вообще не использоваться
что? разве бывают программы без БД? :)
Size: a a a
2020 June 14
SB
аудит обязателен, да. но его можно и потом как-нибудь прикрутить
Это права можно потом прикрутить, аудит нужен всегда.
N
я понимаю, но контролироваться они все равно на сервере должны быть, если он есть
вот при логине пользователя будут создаваться токены и через них отслеживаться доступ.. таблицы сейчас создаю для хранения всех этих настроек
N
пока клиент залогинен - токен будет висеть и на клиенте, и на сервере.. и действия пользователя соответственно проверяться будут
SB
не катит так.. от прав доступа внешний вид меняться будет
Тогда лучше на уровне экзешников доступ разделять. Для каждой роли свой экзешник.
N
Тогда лучше на уровне экзешников доступ разделять. Для каждой роли свой экзешник.
это изврат
N
тем более, что у меня программа будет на плагинном принципе построена
GB
вот при логине пользователя будут создаваться токены и через них отслеживаться доступ.. таблицы сейчас создаю для хранения всех этих настроек
а, вот зачем тебе jwt
N
сейчас работаю над системой аутентификации, чтобы она была сквозная и при этом программисту поменьше заморочек было с её использованием
SB
это изврат
Главное правило безопасности - если есть возможность что-то сломать, обязательно сломают.
N
а, вот зачем тебе jwt
на будущее.. ) чтобы потом переделывать меньше когда надо будет что-то добавить
N
и сам принцип довольно неплохо продуман
SB
А если удалить из системы файлы format и delete, то сломать будет сложнее
N
Главное правило безопасности - если есть возможность что-то сломать, обязательно сломают.
весь вопрос в сложности взлома.. абсолютную защиту я и не пытаюсь создать
SB
весь вопрос в сложности взлома.. абсолютную защиту я и не пытаюсь создать
Защита нужна прежде всего от дураков, потому что их больше, чем злодеев
N
я понимаю, но контролироваться они все равно на сервере должны быть, если он есть
тут ещё смотри какой момент.. к серверу могут подключаться разные клиенты с разным функционалом.. и вот как раз через Scope будет уточняться доступ к какому из разделов нужен клиенту
N
Защита нужна прежде всего от дураков, потому что их больше, чем злодеев
уже философия и софистика пошла
SB
уже философия и софистика пошла
Когда несёшь материальную ответственность за работу софта, взгляд на вещи очень меняется.
SB
А у меня ещё и уголовная ответствкнность
GB
тут ещё смотри какой момент.. к серверу могут подключаться разные клиенты с разным функционалом.. и вот как раз через Scope будет уточняться доступ к какому из разделов нужен клиенту
список прав задает в т.ч. к каким разделам, экранам и т.п. есть доступ