| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
RIP
Зарегистрирован: 15.03.2003
Сообщения: 18
|
 Добавлено: Чт Янв 30 2003 11:40 Заголовок сообщения: Скрипты |
 |
|
Народ помогите, где можно достать готовый CGI скрипт для форума.
И еще такой вот вопрос можно ли обойтись без скрипта, а просто написать все это на HTML, если можно то намекните как или киньте ссылочку.
Зарание благодарен |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Чт Янв 30 2003 13:11 Заголовок сообщения: На HTML написать это невозможно, т.к. HTML не может ничего записать в файл на сервере (-) |
|
|
| . |
|
| Вернуться к началу |
|
|
DrBorman
Гость
|
| Добавлено: Пт Янв 31 2003 01:10 Заголовок сообщения: Re: Правильно Карпов г-т. Готовые форумы поищи в Яндексе. Или на phplub.net. Или подожди 2м недели, я скрипты по форуму выложу |
|
|
| - |
|
| Вернуться к началу |
|
|
smirnoff
Гость
|
| Добавлено: Вт Фев 18 2003 16:29 Заголовок сообщения: Re: На HTML написать это невозможно, т.к. HTML не может ничего записать в файл на сервере (-) |
|
|
Почему невозможно?
Вполне возможно при использовании MS RDS(Remote Data Sources). Используется data binding таблицы к источнику данных на сервере, причем эти данные можно добавлять, изменять и удалять |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Ср Фев 19 2003 14:29 Заголовок сообщения: Если это и возможно, то это величайшая дырка в безопасности типа файлового доступа к базе данных! |
|
|
Клиентская машина находится под полным контролем неизвестного человека, о котором мы ничего не знаем, и который может подтвердить свою идентичность только паролем (даже IP-номер можно подделать на любой другой - см.историю Кевина Митника и Шимомуры). Если давать клиенту право записи в файл с базой данных на сервере, то никто не мпомешает ему записать туда слово "XYZ" в произвольные местА, после чего БД окажется безнадежно испорчена. Есть отлаженная технология CGI, которая позволяет на сервере проверять права доступа клиента и работать с файлом только корректными операциями.
PS: Билл Гейтс пстоянно пытается выдумать свои технологии, которые могут работать только в руках добросовестных пользователей, а при появлении малейшего хака или даже ошибки работоспособность системы идет коту под хвост.
Примеры нужны? Это и кооперативная многозадачность - зацикливание любой программы завешивает всю систему. Это и просмотр сетевого окружения - появление машины с таким же именем делает невозможным доступ к этой машине. Короче: не приводи в пример M$явных технологий, они изначально гнилые и глюкавые. |
|
| Вернуться к началу |
|
|
smirnoff
Гость
|
| Добавлено: Ср Фев 19 2003 18:23 Заголовок сообщения: Re: Если это и возможно, то это величайшая дырка в безопасности типа файлового доступа к базе данных! |
|
|
Эта технология использует integrated security
винды, т.е. доступ к базе имеет стандартный анонимный пользователь IIS'a - IUSR_имя_компа(на котором IIS запущен), которому в базе можно установить любые привилегии, хоть самые ограниченные. Клиент ничего не сможет записать в любое место в базе, он сможет работать только в рамках, предусмотренных разработчиком.
Не будь голословным, не зная особенноятей той технологии, о которой говоришь, даже если она разработана MS. Может их технологии и не идеальны, но постоянно совершенствуются.
Примеры нужны? Архитектура .NET
О своих CGI скоро сможешь забыть. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Ср Фев 19 2003 19:45 Заголовок сообщения: Когда-то Билл Гейтс обещал, что иы забудем про Internet, а вместо него будем MSN. Ну и? |
|
|
В том-то и состоит врожденная дефективность этой технологии, что всем посетителям сайта дается общий эккаунт для доступа. Это значит, что, например, в форуме юзер либо не сможет отредактировать ни одного сообщения, либо сможет отредактировать любое; а надо, чтобы он мог редактировать только свои сообщения.
Вред от M$явных технологий не столько в том, что они плохие, сколько в том, что они прививают людям неправильные понятия... 
PS: Зайди на http://prof.pi2.ru и прочитай про безопасность. |
|
| Вернуться к началу |
|
|
smirnoff
Гость
|
| Добавлено: Чт Фев 20 2003 10:47 Заголовок сообщения: Re: Когда-то Билл Гейтс обещал, что иы забудем про Internet, а вместо него будем MSN. Ну и? |
|
|
Не вижу проблемы. Всякая система типа форума требует регистрации и аутентификации пользователей. При ее наличии достаточно тривиальная задача разрешить пользователю изменять только те данные, которые необходимо. Всего лишь в базу вводится дополнительная таблица с привилегиями для зарегистрированных пользователей.
Тем более я же не говорю что RDS надо использовать повсеместно. Для решения каждой конкретной задачи могут выбираться различные инструменты в зависимости от ее специфики. Так же и с RDS: ее преимущество состоит в том, что клиент получает чистые данные. Для их обновления ему не требуется по новой рендерить всю страницу, да еще отрабатывать серверный скрипт. Я думаю, несложно догадаться, для чего RDS подходит идеально - чаты, странички новостей и т.д., т.е. задачи, требующие большой частоты обновления данных без их изменения, а только с возможностью добавления.
Для форума я и сам использую серверные скрипты, но тут вроде чел спрашивал, можно ли написать на HTML - я и сказал, что можно, а в ответ только критика MS. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Чт Фев 20 2003 12:38 Заголовок сообщения: Для чатов это тоже не годится |
|
|
| Если отдать клиенту проверку, можно ли что-то делать юзеру, это приведет к быстрому хаку системы. А для чатов и т.п. систем с частым обновлением части выводимой на экран информации HTML/HTTP вообще не годится - это же технология, ориентированная на пакетные запросы, инициируемые только браузером. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
