Postat: 17 januari 2008, 21:27:09
Började bygga lite på databasen, la upp tabeller osv.
Sen behöver man ju en användare som bara kan läsa och lägga till värdena för att säkra upp det lite...
Och vad noterar man då? Jo man har ingen kontroll över det själv!
Supporten:
"Det är svårt att fixa, men i princip om du skapar en ny databas (och en ny
användare) så kan jag manuellt lägga till att just den användaren ska ha
access till en av tabellerna i den gamla databaserna. Sen behöver du ju inte
använda den nya databasen..."
Och tydligen har inte de heller direkt nån kontroll, är detta verkligen normalt?
Att man använder en "global" användare för interaktion från websidan verkar i mina ögon helt galet, visst koden ska väll kolla så att inputen är vettig. Men varför riskera Injection Attacks som droppar tabeller eller dyligt?
Sen behöver man ju en användare som bara kan läsa och lägga till värdena för att säkra upp det lite...
Och vad noterar man då? Jo man har ingen kontroll över det själv!
Supporten:
"Det är svårt att fixa, men i princip om du skapar en ny databas (och en ny
användare) så kan jag manuellt lägga till att just den användaren ska ha
access till en av tabellerna i den gamla databaserna. Sen behöver du ju inte
använda den nya databasen..."
Och tydligen har inte de heller direkt nån kontroll, är detta verkligen normalt?
Att man använder en "global" användare för interaktion från websidan verkar i mina ögon helt galet, visst koden ska väll kolla så att inputen är vettig. Men varför riskera Injection Attacks som droppar tabeller eller dyligt?
