Bezpečnost přístupu k MySQL

23. 11. 2015 08:02:58

Zdravím, pracuji na jednom webovém projektu, kde je kladen důraz na bezpečnost. V souvislosti s touto problematikou bych chtěl poradit, co je nejlepší použít? Případně s čím máte nejlepší zkušenosti? Využívám INNODB.

Z pohledu databázového přístupu mě napadá

- Mysql

- Mysqli

Databázový layer

- dibi

23. 11. 2015 08:02:58

https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154686

Bc. Tomáš Jablonický

(2 hodnocení)

23. 11. 2015 09:31:52

Použil bych Doctrine2.

InnoDb se hodí, pokud chceš většinu věcí hodit na databázi (nastavování sekundárních klíčů, mazání, inserty), ale stejně si budeš muset transakce hlídat i v aplikaci.

Dále bych vůbec nic v databázi nemazal, ale nastavoval flagy (smazáno, aktivní). Dibi je super ale určitě se nehodí na velké projekty, protože budeš neustále psát SQL dotazy a ty jaksi prasí přehlednost kódu. Doctrine tě doslova donutí udělat si čistý Model aplikace.

23. 11. 2015 09:31:52

https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154685

Martin

(62 hodnocení)

23. 11. 2015 09:44:10

Pokud teď řešíš hlavně bezpečnost, je třeba si hlavně o tomto tématu něco přečíst a pořádně chápat jak to funguje a kde jsou potencionální hrozby. Chyba je spoléhat se na nějakou DB vrstvu, že to za tebe všechno vyřeší. Určitě Ti s tím v 90% pomůže, ale bezpečnostní díry mohou vzniknou všude.

23. 11. 2015 09:44:10

https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154684

Taps

(118 hodnocení)

23. 11. 2015 10:20:26

tomas86: díky za tip s těmi flagy to bude optimální.

Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?

23. 11. 2015 10:20:26

https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154683

Bc. Tomáš Jablonický

(2 hodnocení)

23. 11. 2015 14:00:18

Napsal Taps;1243108
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
function SQLinjetion($text) { $upravenyText = (is_int($text)) ? intval($text) : mysql_real_escape_string(trim($text)); return strip_tags($upravenyText);}

SQL Injection řeší Dibi také. Ale pokuď budeš DiBi oužívat špatně, tak tě nic nezachrání. Jinak ta funkce je asi OK.

23. 11. 2015 14:00:18

https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154682

Pro odpověď se přihlašte.

Přihlásit