Zadejte hledaný výraz...

Bezpečnost přístupu k MySQL

Taps
verified
rating uzivatele
(118 hodnocení)
23. 11. 2015 08:02:58
Zdravím, pracuji na jednom webovém projektu, kde je kladen důraz na bezpečnost. V souvislosti s touto problematikou bych chtěl poradit, co je nejlepší použít? Případně s čím máte nejlepší zkušenosti? Využívám INNODB.
Z pohledu databázového přístupu mě napadá
- Mysql
- Mysqli
Databázový layer
- dibi
23. 11. 2015 08:02:58
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql/#reply1154686
Použil bych Doctrine2.
InnoDb se hodí, pokud chceš většinu věcí hodit na databázi (nastavování sekundárních klíčů, mazání, inserty), ale stejně si budeš muset transakce hlídat i v aplikaci.
Dále bych vůbec nic v databázi nemazal, ale nastavoval flagy (smazáno, aktivní). Dibi je super ale určitě se nehodí na velké projekty, protože budeš neustále psát SQL dotazy a ty jaksi prasí přehlednost kódu. Doctrine tě doslova donutí udělat si čistý Model aplikace.
23. 11. 2015 09:31:52
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql/#reply1154685
Martin
verified
rating uzivatele
(62 hodnocení)
23. 11. 2015 09:44:10
Pokud teď řešíš hlavně bezpečnost, je třeba si hlavně o tomto tématu něco přečíst a pořádně chápat jak to funguje a kde jsou potencionální hrozby. Chyba je spoléhat se na nějakou DB vrstvu, že to za tebe všechno vyřeší. Určitě Ti s tím v 90% pomůže, ale bezpečnostní díry mohou vzniknou všude.
23. 11. 2015 09:44:10
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql/#reply1154684
Taps
verified
rating uzivatele
(118 hodnocení)
23. 11. 2015 10:20:26
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
23. 11. 2015 10:20:26
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql/#reply1154683
Napsal Taps;1243108
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
SQL Injection řeší Dibi také. Ale pokuď budeš DiBi oužívat špatně, tak tě nic nezachrání. Jinak ta funkce je asi OK.
23. 11. 2015 14:00:18
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql/#reply1154682
Pro odpověď se přihlašte.
Přihlásit