AgaFonOff25 ноя 2008 в 19:17

Можно ли «доверять» данным из БД, если данные попадают в базу только после всех нужных проверок?

1 мин

715

PHP *

-3

Комментарии 14

НЛО прилетело и опубликовало эту надпись здесь

MajestiC 25 ноя 2008 в 19:35

Доверять можно, если данные добавляются через свой код.

nooze 25 ноя 2008 в 19:43

Спорный вопрос. Смотря насколько вы уверены в защищенности самой базы.
Слышал о случаях, когда хитрый инжект в базу со стороны, позволял потом выполнять любые действия в казалось бы надежном скрипте

achurkin 25 ноя 2008 в 19:46

Ну во-первых доверять нельзя никому и ничему.
А во-вторых, если никому не доверять — легко заработать паранойю. Поэтому я выбрал первый пункт в опросе.

НЛО прилетело и опубликовало эту надпись здесь

AgaFonOff 25 ноя 2008 в 20:34

Спасибо всем голосующим. А то паранойя развиваться стала не на шутку :(

PS. Спелчекер в Firefox не даёт скучать, Ной тоже был со своей парой:

maxic 25 ноя 2008 в 22:12

Доверять нельзя не кому (с) Паранойя
:)

romy4 26 ноя 2008 в 01:22

я хоть и ответил да, но всё же на 100% данным доверять нельзя, особенно, если они на что-то вляют в дальнейшем (допустим, финансовые расчёты, расчёты времени и т.д.) кроме визуальной информации.

AgaFonOff 26 ноя 2008 в 07:53

Я в основном спрашивал про «техническое» доверие, т.е. формат данных.
Логическую валидность данных иногда проверить вообще невозможно.
Хотя, если подумать-порыскать по сети, хорошая статья получилась бы.

Pokoinik 26 ноя 2008 в 10:32

имхо нельзя, так как данные в бд могут быть добавлены не через скрипт, а через какой нибудь phpmyadmin, а пароль на него утянут у нерадивого юзера…

AgaFonOff 26 ноя 2008 в 20:18

Что вы, phpmyadmin я вообще не рассматриваю, как вариант сущности, которая может находиться на вверенном мне сервере…

Pokoinik 27 ноя 2008 в 07:16

Ну смотрите сами, если уверены, что в бд ничего не попадет из вне, то вполне можно доверять ей...)))

developer 29 ноя 2008 в 22:52

phpmyadmin тоже какой-нибудь скрипт

errd 26 ноя 2008 в 18:38

Каким данным еще можно доверять как не данным из базы? Ведь перед тем как их туда положить они были проверены и перепроверены.

Варианты с порчей данных в бд, «хацкерами» и др. я не рассматриваю, это вопрос безопасности.

Есть еще вариант порчи БД по техническим причинам (свет вырубили, место на диске кончилось), но в этом случае уже вопрос в другом, данные могут быть (а могут и не быть) битые, и это надо предусмотреть.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий