Обява

**persuader** · 26-07-12, 22:42

От: Разни въпроси към WEB-аджиите...

по mac няма как да стане.

**Людмил Кюковски** · 26-07-12, 22:59

От: Разни въпроси към WEB-аджиите...

Първоначално публикуван от persuader Преглед на мнение

по mac няма как да стане.

Защо не ?

**persuader** · 26-07-12, 23:07

От: Разни въпроси към WEB-аджиите...

Няма как да видиш мак адреса извън локалната мрежа освен ако не ползваш някакъв activex или java аплет при клиента което изключва условието нищо да не се инсталира при клиента и да има многоплатформеност.

**Людмил Кюковски** · 26-07-12, 23:23

От: Разни въпроси към WEB-аджиите...

Първоначално публикуван от persuader Преглед на мнение

Няма как да видиш мак адреса извън локалната мрежа освен ако не ползваш някакъв activex или java аплет при клиента което изключва условието нищо да не се инсталира при клиента и да има многоплатформеност.

Имаш сървър който е в NAT мрежа , имаш клиент който се опитва отвън и не можеш да "видиш" MAC-а му ?

**persuader** · 26-07-12, 23:24

От: Разни въпроси към WEB-аджиите...

не можеш

**Людмил Кюковски** · 27-07-12, 00:08

От: Разни въпроси към WEB-аджиите...

Защо тогава имам NAT сървър с външни посещения и всяко едно външно посещение може да бъде
"управлявано" по IP или MAC ?

**Daniel** · 27-07-12, 06:42

Re: Разни въпроси към WEB-аджиите...

Както и доста сериозна валидация на input данните - случай на налепи sql jnectioni под път и над път.

Това даже ни би трябвало да се коментира, абсолютно задължително е.

**pecix** · 27-07-12, 07:35

От: Разни въпроси към WEB-аджиите...

При .NET валидация няма нужда да се прави в самото приложение, защото нормалния метод е с ползване на параметри в заявката и обекти за параметрите, та проверката се прави на ниво Framework. При VB6 параметрите изискват доста повече труд по писането, но е важно, че и там го има като нещо стандартно.

Разбира се, който сглобява заявки ръчно със залепване на стрингове, ще трябва да си играе допълнително.

Добавено: Друго нещо, което майкрософт препоръчват, е ползването на stored procedures, където пак се ползват параметри като обекти, а после в самата процедура на ниво SQL сървър може да се скрие изцяло структурата на базата данни. Това е ако говорим за комбинацията на Спарки - .NET и MSSQL (не че не може и при другите платформи), но в случая е препоръчвана практика.

**Daniel** · 27-07-12, 07:59

Re: Разни въпроси към WEB-аджиите...

Не само при .NET всички Framework по принцип имат валидация на входните данни, ако си го пишеш сам трабва да си направиш такава.
Проблема при Framework е че не знаеш къде е дупката - сигурен съм, че има като гледам колко секюрити пачов излизат

**persuader** · 27-07-12, 08:09

От: Разни въпроси към WEB-аджиите...

Първоначално публикуван от Людмил Кюковски Преглед на мнение

Защо тогава имам NAT сървър с външни посещения и всяко едно външно посещение може да бъде
"управлявано" по IP или MAC ?

Дай да го видим това приложение пък ти след това ще кажеш какъв ми е мак адреса :> . По принцип може да бъде направено такова нещо с activex или java applet но дори и да бъде направено това е информация която се праща от клиента а не се взима от обкръжението на web сървъра тоест дори и да получиш някакъв мак адрес то вобще не е сигурно че данните не са манипулирани от потребителя.

**Daniel** · 27-07-12, 08:21

Re: Разни въпроси към WEB-аджиите...

МАК адреси се сменят елементарно, ако не става за съответната карта слагаш най скапания рутер и си готов.

**Nik Nikolov** · 27-07-12, 08:24

От: Re: От: Разни въпроси към WEB-аджиите...

Първоначално публикуван от sparkybg Преглед на мнение

А, може да го накарам и да ми звъни направо (или там, на бъдещия системен администратор). А мейла и без друго е най-лесен.

Точно в този момент, системния администратор, ще е в Метро на пазар, или на лозе, или където искаш само не там....
Ако има дежурство, телефона няма да отговаря, Софийска вода ще са скъсали кабела, а вратата ще е заключена.

Минимизирай човешкия фактор до ....себе си

.

**Людмил Кюковски** · 27-07-12, 08:31

От: Re: Разни въпроси към WEB-аджиите...

Първоначално публикуван от Daniel Преглед на мнение

МАК адреси се сменят елементарно, ако не става за съответната карта слагаш най скапания рутер и си готов.

Да сменят се !
Но какво става ако се даде достъп само на клиентските MAC адреси ?

**persuader** · 27-07-12, 08:35

От: Разни въпроси към WEB-аджиите...

кажи какво url да посетя пък ти след това да ми кажеш мак адреса.

**pecix** · 27-07-12, 08:37

От: Re: Разни въпроси към WEB-аджиите...

Първоначално публикуван от Daniel Преглед на мнение

Не само при .NET всички Framework по принцип имат валидация на входните данни, ако си го пишеш сам трабва да си направиш такава.
Проблема при Framework е че не знаеш къде е дупката - сигурен съм, че има като гледам колко секюрити пачов излизат

Валидацията при ADO.NET е със задаване на параметри, както в PHP (вече) има prepared statements, но масово хората ползват escape на стрингове в PHP, което е доста далеч от параметър, зададен с обект. От тази гледна точка казвам, че Спарки ползва този лесен начин при заявките и валидирането не би трябвало да го интересува, тъй като не е да пропусне някъде някакъв escape, то просто е начин на писане.

А за дупките във .NET Framework-а - повечето се отнасят за всичко останало, но не и ADO.NET. По същия начин са и кръпките при другите езици и платформи - Java стигнаха до версия 7 ъпдейт 5, PHP са на версия 5.4.5 от 19 юли... Та това не е причина за притеснение. Важното е, че нещата са еднакви при всички платформи, не само при .нет фреймуърка.

Обява

Разни въпроси към WEB-аджиите...

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Активност за темата