webhotell för temperaturloggning / webcam

Elektronikrelaterade (på komponentnivå) frågor och funderingar.
Skriv svar
Användarvisningsbild
AndLi
Inlägg: 18349
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:
Kontakta AndLi

Inlägg av AndLi »

Började bygga lite på databasen, la upp tabeller osv.

Sen behöver man ju en användare som bara kan läsa och lägga till värdena för att säkra upp det lite...

Och vad noterar man då? Jo man har ingen kontroll över det själv!
Supporten:

"Det är svårt att fixa, men i princip om du skapar en ny databas (och en ny
användare) så kan jag manuellt lägga till att just den användaren ska ha
access till en av tabellerna i den gamla databaserna. Sen behöver du ju inte
använda den nya databasen..."

Och tydligen har inte de heller direkt nån kontroll, är detta verkligen normalt?
Att man använder en "global" användare för interaktion från websidan verkar i mina ögon helt galet, visst koden ska väll kolla så att inputen är vettig. Men varför riskera Injection Attacks som droppar tabeller eller dyligt?
Upp
Användarvisningsbild
speakman
Inlägg: 4838
Blev medlem: 18 augusti 2004, 23:03:32
Ort: Ånge

Inlägg av speakman »

Jo, det är ju dumt men jag tror det vanligaste är att man bara har en användare per konto.
Tror inte den har rättigheter att dumpa alls, bara skapa tabeller och lägga till och radera typ.
Det ställer ju lite högre krav på dig då... ;)
Upp
Användarvisningsbild
AndLi
Inlägg: 18349
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:
Kontakta AndLi

Inlägg av AndLi »

"Drop table important_sensor_data" funka hur bra som helst...

Tänker inte testa det på hela databasen:)

Men eftersom jag nog aldrig ska ha in mer än siffror(och en punkt) borde det inte vara för svårt att skydda sig mot felaktig input
Upp
Skriv svar

Återgå till "Allmän Elektronik"