Toggle sidebar

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Посоветуйте подход по правам доступа

  • Автор темы Автор темы Gandliar
  • Дата начала Дата начала
Gandliar

Gandliar

Lotus Team
16.02.2004
584
26
Здравствуйте!

Прошу посоветовать подход.

Хотелось бы реализовать приложение таким образом, чтобы модификация документов пользователями происходила только через интерфейс приложения.
Таким образом исключить возможность, чтобы пользователь мог модифицировать данные собственноручно написанным скриптом из другой базы данных.

Заранее благодарю.
 
Gandliar сказал(а):
Здравствуйте!

Прошу посоветовать подход.

Хотелось бы реализовать приложение таким образом, чтобы модификация документов пользователями происходила только через интерфейс приложения.
Таким образом исключить возможность, чтобы пользователь мог модифицировать данные собственноручно написанным скриптом из другой базы данных.

Заранее благодарю.
Нажмите, чтобы раскрыть...
все модификации только от подписанного "специальным" юзером кодом, через агенты (на сервере)
 
Насколько я понимаю, в этом случае, будет некий документ-задание, noteId которого передается в серверный агент, который это задание и выполняет.
 
Gandliar сказал(а):
Насколько я понимаю, в этом случае, будет некий документ-задание, noteId которого передается в серверный агент, который это задание и выполняет.
Нажмите, чтобы раскрыть...
возможно и так...
основная мысль - код в агентах, которые что-то изменяют
 
lmike сказал(а):
возможно и так...
основная мысль - код в агентах, которые что-то изменяют
Нажмите, чтобы раскрыть...
Как это защитит от агентов из других баз?
Чтобы такое работало у пользователей вообще должны быть права только "читателя", а все изменения, да, агентами, подписанными администратором. Но слишком много возни будет с таким дизайном. Надо в web переходить - XPages и пр. там это легче реализовать.
 
  • Нравится
Реакции: alexas1
garrick сказал(а):
Как это защитит от агентов из других баз?
Чтобы такое работало у пользователей вообще должны быть права только "читателя", а все изменения, да, агентами, подписанными администратором. Но слишком много возни будет с таким дизайном. Надо в web переходить - XPages и пр. там это легче реализовать.
Нажмите, чтобы раскрыть...
по сути это мною и написано выше на пост, в данном - я просто подтвердил перенос а агента логики
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
Сергей Попов
Продвинутые методы стеганографии для CTF: Расширение арсенала (Часть 2)
Ответы
0
Просмотры
694
Курсы, гайды и сертификации
Сергей Попов
Сергей Попов
Menschenfresser
  • Статья Статья
Статья Как правильно хранить пароли: виды, защита и последствия
Ответы
0
Просмотры
739
Статьи и новости кибербезопасности
Menschenfresser
Menschenfresser
TTpoKypaTop
  • Статья Статья
Статья Flipper Zero: От Карманного Мультитула до Мощного Инструмента Кибербезопасности (Практическое Руководство для Этичных Хакеров и Пентестеров)
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
TTpoKypaTop
TTpoKypaTop

Курс AD

Верх Низ