CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

mortenbock Nybegynder

22. maj 2006 - 13:50 Der er 7 kommentarer og
1 løsning

Bør man skille login fra data?

Hej Eksperter

Jeg skal til at udvikle et system til web, hvor brugerne kan logge ind, og indtaste nogle informationer. Disse informationer er ret vigtige/følsomme og nu er det så spørgsmålet:

Er det fornuftigt at skille sytemets database op således at man har:

Database 1: username, password og så en fremmednøgle til brugerprofilen i den anden database

Database 2: brugerprofil, følsomme data osv.

Bevæggrunden for dette skulle være at hvis der skulle være nogen der ville forsøge at kompromittere systemet udefra, så vil de i første omgang udelukkende få fat i databasen med brugernavne, som reelt set kan genoprettes ret nemt, uden at man har tabt de følsomme data.

På den anden side... hvis en bruge med ondt i sinde opretter en bruger, og så derfra udfører sit angreb, så har han fat i databasen med de følsomme data.

Hvad er jeres erfaringer?

Synes godt om

arne_v Ekspert

23. maj 2006 - 03:02 #1

Jeg kan slet ikke se pointen.

Hvis hackeren har fået adgang til database 1 så har han sikkert også fået
adgang til database 2.

fysisk sikkerhed omkring maskinen
sikkerhed på styre system
sikkerhed på database og webserver
sikkerhed i din applikation

Du kan evt. hvis det er muligt for din logik gemme passwordet som envejskrypteret.

Synes godt om

mortenbock Nybegynder

23. maj 2006 - 08:00 #2

Jeg tænker mest på f.eks. sql incejtions.

Hvis en hacker fra forsiden laver en sådan (selvom jeg selvf. vil sikre mig bedst muligt imod det) så vil han kun nå database 1, og ikke alle de følsomme data.

Men man kan måske sikre sig 100% mod den slags?

Synes godt om

arne_v Ekspert

26. maj 2006 - 04:29 #3

man kan faktisk beskytte sig effektivt mod SQL injection

og det tror jeg er langt mere effektivt end den skitserede database opdeling

Synes godt om

arne_v Ekspert

26. maj 2006 - 04:31 #4

(overvej bl.a. hvordan du vil sikre database 2 hvis database 1 er kompromiteret
således at hackerne/crackerne kan logge ind med ethvert brugernavn inkl.
administrator)

Synes godt om

mortenbock Nybegynder

26. maj 2006 - 16:25 #5

ja ok, det har du selvfølgelig ret i.

Jeg må bare sørge for at lave kontrol med alt hvad der kommer ind af tekststrenge :-)

Synes godt om

mortenbock Nybegynder

26. maj 2006 - 16:26 #6

Smider du et svar?

Synes godt om

arne_v Ekspert

26. maj 2006 - 16:38 #7

gerne

Synes godt om

arne_v Ekspert

26. maj 2006 - 16:44 #8

der findes standard teknikker til det i saa godt som alle programmerings sprog

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

SQL kurser

Computerworld tilbyder specialiserede kurser i database-management

Se alle SQL kurser

Flere spørgsmål fra Andre databaser kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Kasserapporten Af Bjørn i Andre databaser	5	15/08/202318:05	19/08/202309:40
Project 13 Produkt nøgle Af per2edb i Andre databaser	8	13/09/202214:20	14/09/202211:20
Sådan finder du radiokoden til min Skoda-radio Af berbailey i Andre databaser	3	01/11/202116:42	02/11/202113:25
progra til at lave en database på nette med web interface Af TheBonden i Andre databaser	1	17/07/202116:54	19/07/202112:13
USPS til Danmark Af Clara Thrane i Andre databaser	1	23/03/202115:21	23/03/202115:41

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

04/07

Test: Lille dansk højttaler til sommer og strand giver de store producenter kamp til stregen

04/07

Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt

04/07

Find ly i skyggen - og søg et af disse 10 spændende it-job, der er ledige netop nu

04/07

Vil fyre tusindvis af ansatte globalt: Nu reagerer Microsofts danske organisation med 800 medarbejdere

04/07

Staten binder sig med ny aftale til Microsoft i usædvanlig lang tid - og det er der en særlig årsag til

04/07

Cepheo-chefer trods røde tal: "Vi har en stærkere pipeline, end vi har haft længe"

04/07

Pengene vælter ud af den danske Dynamics-kæmpe Cepheo i selskabets andet leveår - men forretningen buldrer frem

04/07

Om få uger er det slut med adgangskoder i Authenticator: Har du husket at flytte dine adgangskoder?

04/07

Du skal opdatere hurtigst muligt: Alvorlig sårbarhed opdaget i Citrix-software

04/07

AI i sundhed: Stort potentiale – og lige så store barrierer

04/07

Handelskrigen letter: USA løfter forbud mod eksport til Kina af software til chip-design

Vis flere artikler

IT-JOB

AP Pension

Forretningsudvikler med fokus på rådgivningsløsninger til pensions- og formuerådgivning

Banedanmark

Solution arkitekt til digitale signalsystemer i Banedanmark

Sentia Denmark A/S

Product Manager

Netcompany A/S

Data Center Technician

Capgemini Danmark A/S

Experienced SAP S/4HANA consultant - Business controlling

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I dag 12:27	Office Pro 2019 forsvinder Af mort1 i Office & Kontorpakker
I går 16:34	Se filmen : "Vi, som går køkkenvejen" (Hovedperson : Birgitte Reimer Af Ikke-ekspert i Fri debat
02/0719:07	Mellem tidspunkter Af nyhavn18 i Excel
02/0710:02	Oversigt over antal feriedage Af AnjaJesse i Excel
02/0706:56	manglende filter Af skaanning i E-mail programmer