klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Странный вопрос

Вот как обычно строятся разные веб-приложения? Есть где-то база данных. Для доступа в неё создаётся логин-пароль, который прячется где-то внутри скриптов фронтенда. Веб-морда что-то ковыряет в этой базе по своему усмотрению. Ежели кто-то поломает веб-морду и украдёт этот пароль, то он получит полный доступ к базе. Во всяком случае на чтение, при отсутствии дополнительных элементов защиты, разумеется.

А взять, к примеру, тот же PHPMyAdmin. Он тупо транслирует логин-пароль пользователя в базу данных и работает ровно с теми привилегиями, которые выдала ему последняя. Внутри себя он учётку трудящегося нигде не хранит. И даже если кто-то взломает сервак, на котором он крутится, и получит возможность читать весь код веб-морды, это всё равно ничего не даст (при условии, что база данных крутится где-то на другом хосте). Потому что скрипты в данном случае представляют собой лишь обёртку для SQL-запросов, не более того.

Собственно, в чём вопрос. На заре развития WWW, когда были shared-хостинги, один сервер базы данных на 100500 клиентов и всё вот это, подход номер один был акутален. Сейчас же, в эпоху дешёвых дедиков, народ в массе своей почему-то всё равно продолжает так делать. Почему?

Другими словами, почему для каждого зарегистрированного клиента того или иного сервиса до сих пор создают просто строчку в какой-то из таблиц базы данных, а не учётную запись для доступа к самой базе? Ведь последнее вроде как безопаснее и автоматически создаёт дополнительный заслон против возможных ошибок программистов / кодеров. Или я чего-то не понимаю?

Tags: it, вопрос
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 22 comments