• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Запрет На Дублирования Документов С Readers Полями

savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
Задачку поставили:
Необходимо предотвратить создание дубликатов документов по ряду параметров.
Суть: не дать сохранить документ если по неким параметрам такой же уже найден в базе.
Особенность: есть Readers поля и пользователь создающий новый документ может не видеть уже созданные.
Собственно как быть? Есть идеи?
 
Kizarek86

Kizarek86

Green Team
20.07.2007
871
7
BIT
38
Запускать агент на сервере под именем пользователя имеющего доступ ко всем документам
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
на QSave по не сохраненному документу?
как обработать результат агента?
 
M

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Дать сохранять, но не ставить правильный статус и делать видимым только автору. Сервер периодически проверяет на дубли. Если не найдены, то ставим статус и делаем видимым. Иначе заворачиваем документ.
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
68
Или хранить данные, по которым дублирование недопустимо, отдельно, "в общем доступе". НО это изврат...
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
lmike, думал об этом.

Пока есть так:
Категоризированная вьюха, галка don't show empty category снята.
Очень жесткий отбор документов
Код: 
Dim vals As Variant
vals = view.GetColumnValues(0)
If Not Isnull(Arraygetindex(vals,key)) Then
Messagebox "Счет с таким номером уже существует", 16, "Ошибка"
Continue = False
Exit Sub
End If
Минусы подхода по мимо переполнения массива какие еще могут быть?
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
68
Минусы подхода по мимо переполнения массива какие еще могут быть?
Нажмите, чтобы раскрыть...
Минус тут такой - вы "светите" данные из документов, к которым доступ ограничен...
UPD. Я к тому, что если есть вид, доступный юзеру, и содержащий ЧАСТЬ данных из документа (в категориях), то это уже не совсем секьюрненько :)
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
Так таковых данных нет, только сообщение
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
68
Работать будет только в одной реплике.
Нажмите, чтобы раскрыть...
С неск. репликами вообще сложно - тот же единый счетчик, скажем...
"Мгновенный ответ" все же лучше, т.к. пользователь может сохранить "заявку на документ" и благополучно забыть про нее. А потом - когда сервер ее откажет - будет шуметь: "Что за фигня, я же все СОХРАНЯЛ!!!".
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
да, в пределах реплики это факт, агент на сервере тоже в пределах реплики...
может кто Api какое знает?
Или хранить данные, по которым дублирование недопустимо, отдельно, "в общем доступе". НО это изврат..
Нажмите, чтобы раскрыть...
Да не такой уж и изврат, создать базу индексирования и проверять там наличие документа.
По идее быстрая проверка, с другой стороны лишняя база и лишние обращения.
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
Мыш
Ну по факту да, это оно и есть.
Только вот вопрос скорости разных реплик все равно открыт, общего сервера нет.
Реплики у меня всегда узкое место будут.
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
68
savl, нууу, с неск. репликами засада. Теоретиццки - иметь один экземпляр базы с хэшами на некоем "главном" сервере и работать напрямую с ней из всех локаций (скажем, через RunOnServer-агент). Но это, сами понимаете, жесть некоторая.. -_-
 
M

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Мыш сказал(а):
С неск. репликами вообще сложно - тот же единый счетчик, скажем...
"Мгновенный ответ" все же лучше, т.к. пользователь может сохранить "заявку на документ" и благополучно забыть про нее. А потом - когда сервер ее откажет - будет шуметь: "Что за фигня, я же все СОХРАНЯЛ!!!".
Нажмите, чтобы раскрыть...
Да не так сложно. Просто такими вопросами должен рулить один сервер. Или в зависимости от параметров документа определяться "рулевой" сервер.

Мгновенный не всегда возможен. Можно сделать оповещения с результатом обработки.
И для начала давать заполнять не весь документ целиком, а только необходимые для проверки данные.
Короче, всё зависит от задачи. Может периодическое появление дублей не так страшно и проще обрабатывать их вручную.
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
у нас канал Москва-Тверь, общий сервер проблематично из-за канала.
Хотя разговоры на эту тему уже были, но все как всегда
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
68
savl, теоретиццки это может быть ЛЮБОЙ (даже не лотусовый) сервис, надежно доступный из обеих локаций и обеспечивающий уникальность хранящихся данных. Навскидку - пробовать писать по FTP файл с именем, соответствующим хэшу (затраты на трафик копеечные). Если файл есть - ругацца. Ну и т. п.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
не файл писать, а вебсервис для хэшей
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ