klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Странный вопрос

Вот как обычно строятся разные веб-приложения? Есть где-то база данных. Для доступа в неё создаётся логин-пароль, который прячется где-то внутри скриптов фронтенда. Веб-морда что-то ковыряет в этой базе по своему усмотрению. Ежели кто-то поломает веб-морду и украдёт этот пароль, то он получит полный доступ к базе. Во всяком случае на чтение, при отсутствии дополнительных элементов защиты, разумеется.

А взять, к примеру, тот же PHPMyAdmin. Он тупо транслирует логин-пароль пользователя в базу данных и работает ровно с теми привилегиями, которые выдала ему последняя. Внутри себя он учётку трудящегося нигде не хранит. И даже если кто-то взломает сервак, на котором он крутится, и получит возможность читать весь код веб-морды, это всё равно ничего не даст (при условии, что база данных крутится где-то на другом хосте). Потому что скрипты в данном случае представляют собой лишь обёртку для SQL-запросов, не более того.

Собственно, в чём вопрос. На заре развития WWW, когда были shared-хостинги, один сервер базы данных на 100500 клиентов и всё вот это, подход номер один был акутален. Сейчас же, в эпоху дешёвых дедиков, народ в массе своей почему-то всё равно продолжает так делать. Почему?

Другими словами, почему для каждого зарегистрированного клиента того или иного сервиса до сих пор создают просто строчку в какой-то из таблиц базы данных, а не учётную запись для доступа к самой базе? Ведь последнее вроде как безопаснее и автоматически создаёт дополнительный заслон против возможных ошибок программистов / кодеров. Или я чего-то не понимаю?

Tags: it, вопрос
Subscribe

  • ОколоITшный дыбр #77

    ... Побаловался с загрузкой eSIM. Занятно то, что операторы очень хотят выслать QR-код для загрузки профиля на ящик электрической почты. Но при этом…

  • ОколоITшный дыбр #76

    ... В ядрах Linux в районе версий 6.11.{4-5} поломали драйвера Intel-евых WiFi-карточек. Я тут обновил на ноутбуке и обнаружил что Wi-Fi перестал…

  • ОколоITшный дыбр #75

    ... Уже в который раз манагеры выводят из коммерческой эксплуатации какой-нибудь проект, а админам традиционно об этом никто не рассказывает.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 22 comments

  • ОколоITшный дыбр #77

    ... Побаловался с загрузкой eSIM. Занятно то, что операторы очень хотят выслать QR-код для загрузки профиля на ящик электрической почты. Но при этом…

  • ОколоITшный дыбр #76

    ... В ядрах Linux в районе версий 6.11.{4-5} поломали драйвера Intel-евых WiFi-карточек. Я тут обновил на ноутбуке и обнаружил что Wi-Fi перестал…

  • ОколоITшный дыбр #75

    ... Уже в который раз манагеры выводят из коммерческой эксплуатации какой-нибудь проект, а админам традиционно об этом никто не рассказывает.…