:: Visual Foxpro, Foxpro for DOS
КурсорАдаптеры собственный UpdateCmd
Sandwich

Сообщений: 137
Дата регистрации: 08.02.2014
Здравствуйте
Есть программа на VFP9 для расчета ЗП сотрудников. База на web-сервере. Взаимодействие организовано через курсорадаптеры.
Наступила ситуация, когда web-админ начал подсматривать чужие деньги через БД и много рассуждать.
Я предположил вариант "кодирования" цифровых данных прямо в БД.
Как первый вариант - хранить рубли в БД как число, умноженное на что-то не постоянное. При получении данных делить на это не постоянное, при сохранении - наоборот умножать.
Для теста решил использовать в качестве множителя/делителя ID записи (понимаю о существовании камней в виде переполнения данных при больших ID и пр. Сейчас речь о принципе, можно использовать что-то другое)
Теперь суть проблемы:
При получении данных делить на это не постоянное - это легко:
в SelectCmd пишу
select id_test, val1 /id_test , val2 / id_test from test_1
ну и в CursorSchema
ID_TEST I, val1 N(16, 2), val2 N(16, 2)
тут всё отлично, а вот как составить UpdateCmd не смог найти помощи в Гугле, пардон в Яндексе. Нигде не нашел конкретного описания формата.
Как "вставить" переменные из CursorSchema и секцию WHERE?
Заранее спасибо.
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
PaulWist

Сообщений: 14601
Дата регистрации: 01.04.2004
Ммм, а поменять пароль для БД??


------------------
Есть многое на свете, друг Горацио...
Что и не снилось нашим мудрецам.
(В.Шекспир Гамлет)
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
leonid

Сообщений: 3202
Откуда: Рига
Дата регистрации: 03.02.2006
PaulWist
Ммм, а поменять пароль для БД??

Учитывая, что ТС пишет
Цитата:
База на web-сервере
вероятно, следует понимать, что
Цитата:
web-админ
это DBA. В таком случае, смена пароля не поможет. Поможет только смена web-админа на менее склонного к рассуждениям. Ну а тот метод, который ТС предлагает для борьбы с этим, врядли остановит и ребенка среднего шлольного возраста.
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
ssa

Сообщений: 12999
Откуда: Москва
Дата регистрации: 23.03.2005
Sandwichкак
составить UpdateCmd не смог найти помощи в Гугле, пардон в Яндексе. Нигде не нашел конкретного описания формата.
Какого "формата"? Для передачи параметров используется один единственный формат - знак вопроса перед выражением с локальными данными.
Цитата:
Как "вставить" переменные из CursorSchema и секцию WHERE?
Какие такие "переменные из CursorSchema"? В CursorSchema имена полей, где там переменные обнаружены?
Update test1 set val1=?val1/?id_test, val2=?val2/?id_test where id_test = ?id_test


------------------
Лень - это неосознанная мудрость.




Исправлено 1 раз(а). Последнее : ssa, 29.05.23 08:54
Ratings: 0 negative/1 positive
Re: КурсорАдаптеры собственный UpdateCmd
Sandwich

Сообщений: 137
Дата регистрации: 08.02.2014
PaulWist
Ммм, а поменять пароль для БД??
Админ как раз эти пароли и меняет/хранит
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
PaulWist

Сообщений: 14601
Дата регистрации: 01.04.2004
Начни с простого forum.foxclub.ru


------------------
Есть многое на свете, друг Горацио...
Что и не снилось нашим мудрецам.
(В.Шекспир Гамлет)
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
AndyNigmatec

Сообщений: 1552
Откуда: Волгоград
Дата регистрации: 28.06.2015
ИМХО это как раз тот случай когда решение должно быть в административной плоскости ...
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
Sandwich

Сообщений: 137
Дата регистрации: 08.02.2014
leonid
Ну а тот метод, который ТС предлагает для борьбы с этим, врядли остановит и ребенка среднего шлольного возраста.
Не существует абсолютно взломоустойчивых систем защиты. Вопрос в сопоставимости ресурсных затрат на взлом и собственно ценности защищаемого объекта.
Можно вообще не иметь доступа к данным, а пытаться достичь результата другими путями, например: подсматривать расчетные листки, подслушивать обсуждения других, выспрашивать у всех и т.д.
Так что этот вопрос больше программистского интереса.
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
Sandwich

Сообщений: 137
Дата регистрации: 08.02.2014
AndyNigmatec
ИМХО это как раз тот случай когда решение должно быть в административной плоскости ...
Согласен, решать нужно вопрос зависти
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
Sandwich

Сообщений: 137
Дата регистрации: 08.02.2014
ssa
Sandwichкак
составить UpdateCmd не смог найти помощи в Гугле, пардон в Яндексе. Нигде не нашел конкретного описания формата.
Какого "формата"? Для передачи параметров используется один единственный формат - знак вопроса перед выражением с локальными данными.
Цитата:
Как "вставить" переменные из CursorSchema и секцию WHERE?
Какие такие "переменные из CursorSchema"? В CursorSchema имена полей, где там переменные обнаружены?
Update test1 set val1=?val1/?id_test, val2=?val2/?id_test where id_test = ?id_test

Спасибо, работает
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
Burn

Сообщений: 5640
Откуда: Днепр
Дата регистрации: 02.01.2002
Sandwich
Админ как раз эти пароли и меняет/хранит
Странная система. Нормальная система безопасности обычно постороенна так, что админ может насильно установить новый пароль пользователю, но после его изменения способ узнать его только терморектальный криптоанализ.
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
Sandwich

Сообщений: 137
Дата регистрации: 08.02.2014
Burn
Sandwich
Админ как раз эти пароли и меняет/хранит
Странная система. Нормальная система безопасности обычно постороенна так, что админ может насильно установить новый пароль пользователю, но после его изменения способ узнать его только терморектальный криптоанализ.
Интересно было увидеть БД, пароль от которой хранится в самой БД.
Вы же, наверное, говорите про пароль для GUI
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
Burn

Сообщений: 5640
Откуда: Днепр
Дата регистрации: 02.01.2002
Пароли ваще храниться не должны.
Но ваша проблема чисто административная и решаться должна на уровне организации. У нас, кстати, если расчетчик или нормировщик где то намекнет что он знает чужие заплаты - а он их знает по определению - то сразу же познакомиться со службой внутренней безопасности и приказом на увольнение.
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
Sandwich

Сообщений: 137
Дата регистрации: 08.02.2014
Burn
Но ваша проблема чисто административная и решаться должна на уровне организации.
Тут согласен на все 100%. И об этом уже писал выше.
Burn
Пароли ваще храниться не должны.
А вот с этим ну никак не соглашусь. Как можно избавиться вот от этого?
define('_DB_SERVER_', '****');
define('_DB_NAME_', '****');
define('_DB_USER_', '****');
define('_DB_PASSWD_', '****');
Или всё-таки есть варианты?
Ratings: 0 negative/0 positive
Re: КурсорАдаптеры собственный UpdateCmd
sphinx
Автор

Сообщений: 31166
Откуда: Каменск-Уральски
Дата регистрации: 22.11.2006
Хранят не сам пароль, а его хэш.

intsystem.org


------------------
"Veni, vidi, vici!"(с)
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 23 (Гостей: 23)

© 2000-2024 Fox Club 
Яндекс.Метрика