Toon posts:

Een gedeelte van de database in XML: veiligheidsaspect

Pagina: 1
Acties:

donderdag 10 augustus 2006 17:08

Acties:
  • BikkelZ
  • Registratie: Januari 2000
  • Laatst online: 29-12-2025

BikkelZ

CMD+Z

Topicstarter
Ik wil het liefste een deel van de database die we gebruiken voor bijvoorbeeld advertentieverkoop, zoals die met de rubrieken, subrubrieken, edities etc. kunnen inlezen van externe websites (die weliswaar ook van ons zijn), zodat zaken als ID's en foreign keys blijven kloppen met wat we in de hoofddatabase doen, en dat we ook maar op een plek een nieuwe editie hoeven toe te voegen zodat we die op alle websites gelijk er bij krijgen.

Ik wilde hiervoor bij iedere UPDATE, INSERT of DELETE op bepaalde tabellen via PHP regelen dat er een nieuw XML-bestandje wordt weggeschreven, wat door iedereen in principe te lezen is. Is dit qua veiligheid voldoende of geef ik dan alsnog te veel van de databasestructuur weg?

iOS developer

donderdag 10 augustus 2006 17:12

Acties:
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Hoe bedoel je databasestructuur. Je hebt een bepaalde XML structuur die uit 1 of meerdere tabellen komt. Als je die informatie toch al vrijgeeft, dan weet men dat die gegevens uiteindelijk uit een database komen. Maar dat verandert niks aan 't feit dat je wellicht wel 1000 tabellen gebruikt voor je XML :)



Overigens kan je in het topic Waar hoort mijn topic? lezen, dat je topic beter past in Software Engineering & Architecture. Vandaar dat ik hem even verplaats.

[ Voor 26% gewijzigd door BtM909 op 10-08-2006 17:20 ]

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

vrijdag 11 augustus 2006 14:56

Acties:
  • BikkelZ
  • Registratie: Januari 2000
  • Laatst online: 29-12-2025

BikkelZ

CMD+Z

Topicstarter
Thnx!

Ik ga er van uit dat mijn applicaties nooit veilig genoeg zijn, aangezien de enige veilige webapplicatie een off-line webapplicatie is ;)

Het kan zijn dat ik alles dichtgezet heb op PHP-nivo, en dat een Ajax-script ergens weer niet veilig genoeg is. Iemand die op de hoogte is van (een deel van) mijn database-structuur, kan makkelijker schade aanrichten. Althans, dat is de achterliggende gedachte van mij bij de vraag van dit topic. Ik weet alleen niet of die 'angst' wel realistisch is.

iOS developer

vrijdag 11 augustus 2006 15:00

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 14-02 20:35

whoami

Je XML structuur hoeft toch geen 1 op 1 relatie te zijn met je DB structuur ?

https://fgheysels.github.io/

vrijdag 11 augustus 2006 20:23

Acties:
  • MSalters
  • Registratie: Juni 2001
  • Laatst online: 10-12-2025

MSalters

Tweede DB met replicatie maar 1 kant op?

Man hopes. Genius creates. Ralph Waldo Emerson
Never worry about theory as long as the machinery does what it's supposed to do. R. A. Heinlein

zaterdag 12 augustus 2006 10:57

Acties:
  • BikkelZ
  • Registratie: Januari 2000
  • Laatst online: 29-12-2025

BikkelZ

CMD+Z

Topicstarter
whoami schreef op vrijdag 11 augustus 2006 @ 15:00:
Je XML structuur hoeft toch geen 1 op 1 relatie te zijn met je DB structuur ?
Nee ik kan natuurlijk gewoon tabel en kolomnamen wijzigen. Ik denk dat het probleem daarmee wel afgevangen is.

iOS developer

zaterdag 12 augustus 2006 11:23

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 12-02 13:44

djluc

Dat iemand je database opzet weet is toch geen echt veiligheidsrisico? Zodra ze daar iets mee kunnen heb je andere fouten gemaakt, zoals SQL injection errors, waardoor het onveilig wordt.

zaterdag 12 augustus 2006 15:46

Acties:
  • RedRose
  • Registratie: Juni 2001
  • Niet online

RedRose

Icebear

Van belang is eerder hoe je architectuur van het wegschrijven / updaten / deleten is opgezet en of je eventueel iets van authenticatie gebruikt in de communicatie met derde partijen. Kan je daar iets over vertellen ?

Sundown Circus

maandag 14 augustus 2006 10:33

Acties:
  • BikkelZ
  • Registratie: Januari 2000
  • Laatst online: 29-12-2025

BikkelZ

CMD+Z

Topicstarter
RedRose schreef op zaterdag 12 augustus 2006 @ 15:46:
Van belang is eerder hoe je architectuur van het wegschrijven / updaten / deleten is opgezet en of je eventueel iets van authenticatie gebruikt in de communicatie met derde partijen. Kan je daar iets over vertellen ?
De externe sites kunnen alleen lezen, gegevens terugzetten gebeurt door dumps en scripts die het weer inlezen (vooral om de keys en koppelingen daaraan weer goed te krijgen).

Er is geen beveiliging op het vlak van de XML-bestanden. (aanraders voor methodes op dat vlak?).

iOS developer

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq