Предосторожности при работе с БД. Подскажите

Shogo

Client
Регистрация
07.04.2015
Сообщения
474
Благодарностей
100
Баллы
43
Добрый день уважаемые друзья, подскажите пожалуйста, на сколько безопасно использовать в программе для Зеннопостер/Зеннобокс подключение к внешней БД (MySQL) ? Смогут ли пользователи данной программы отловить запрос на подключение и получить все данные для редактирования базы?
 

Juniorcpa

Client
Регистрация
27.05.2014
Сообщения
2 031
Благодарностей
1 286
Баллы
113
Кстати да, вопрос очень годный, сможет ли мой клиент отснифать запросы и получить доступ к моей БД, в которую я пишу инфу?
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Тут надо понимать, что между вами и конечной точкой всегда может кто то быть.
 

Shogo

Client
Регистрация
07.04.2015
Сообщения
474
Благодарностей
100
Баллы
43
Тут надо понимать, что между вами и конечной точкой всегда может кто то быть.
Вот и интересна ситуация по этому поводу. Я не беру крайние варианты. Нужно знать на сколько это защищено хотя бы теоретически.
 

Shogo

Client
Регистрация
07.04.2015
Сообщения
474
Благодарностей
100
Баллы
43
Лично у меня не получилось. Но я не спец ловить запросы. В общем если это теоретически невозможно, или же труднодостижимо - меня бы это вполне устроило )
 

Shogo

Client
Регистрация
07.04.2015
Сообщения
474
Благодарностей
100
Баллы
43
Уважаемые старожилы форума, неужели вам трудно своё мнение написать?
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Нужно знать на сколько это защищено хотя бы теоретически.
Если Вы, лично, не предпринимаете никаких действий для защиты такого соединения, то оно никак не защищено.
 

Shogo

Client
Регистрация
07.04.2015
Сообщения
474
Благодарностей
100
Баллы
43

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Вы хотите условно у себя на сервере поставить MySQL, в зенке сделать подключение к ней и этот шаб раздать другим?
Никогда нее делайте так. Всё сниффается и каждый кто захочет - сможет получить полный доступ к БД.
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113
Вы хотите условно у себя на сервере поставить MySQL, в зенке сделать подключение к ней и этот шаб раздать другим?
Никогда нее делайте так. Всё сниффается и каждый кто захочет - сможет получить полный доступ к БД.
доступ такой, какой прописан у пользователя бд. Он может быть далеко не полный
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113

Shogo

Client
Регистрация
07.04.2015
Сообщения
474
Благодарностей
100
Баллы
43
Друзья, так он получается передаётся в открытом виде? У меня вот не получилось его собрать, вы пробовали?
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
в чём тогда заключается полный доступ к бд?
Ну на сколько я могу судить по прошлым постам - ТС хочет сделать шаблон для нескольких пользователей, где всё будет писаться в единую базу. Соответственно, кто захочет - сможет получить доступ к БД, если условится, что он будет один (ведь не на каждого юзера по БД заводить). Ну и как следствие - чтение/запись туда, куда не нужно )
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Друзья, так он получается передаётся в открытом виде? У меня вот не получилось его собрать, вы пробовали?
Там пакеты передаются, зная протокол - не сложно их разобрать. MySQL в своем соединении (на сколько мне известно) не применяет какого-то шифрования данных.
 

Shogo

Client
Регистрация
07.04.2015
Сообщения
474
Благодарностей
100
Баллы
43
Там пакеты передаются, зная протокол - не сложно их разобрать. MySQL в своем соединении (на сколько мне известно) не применяет какого-то шифрования данных.
Тогда почему у меня не получилось его отловить?
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Тогда почему у меня не получилось его отловить?
Даже не знаю что на это ответить)
Быть может потому что что-то не так делал?) Не тот порт слушал? Соединения не тем ловил?

К слову, я не спец в отлове такого рода данных и расшифровке их, но я в курсе, что это можно делать. Ведь именно за этим и пишутся прослойки (клиенты) между пользователем и БД ) Причем их ставят в том месте, где БД, чтобы толстый клиент обрабатывал все данные на машине пользователя и отправлял их уже на сервер, где идет проверка прав доступа/возможности записи и прочего.
 

Shogo

Client
Регистрация
07.04.2015
Сообщения
474
Благодарностей
100
Баллы
43
Вот как то и хотелось бы услышать мнение админов ) мне достаточно будет если это сделать затруднительно.
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Вот как то и хотелось бы услышать мнение админов
А админы тут при чем? Не они же протокол MySQL писали.


Да и вообще: опиши уже задачу то нормально. А то может ты там и так подразумеваешь клиент, а я тут выдумываю тебе страшилки.
 

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)