Предосторожности при работе с БД. Подскажите

[Shogo]

Добрый день уважаемые друзья, подскажите пожалуйста, на сколько безопасно использовать в программе для Зеннопостер/Зеннобокс подключение к внешней БД (MySQL) ? Смогут ли пользователи данной программы отловить запрос на подключение и получить все данные для редактирования базы?

 

[Juniorcpa]

Кстати да, вопрос очень годный, сможет ли мой клиент отснифать запросы и получить доступ к моей БД, в которую я пишу инфу?

 

[one]

Тут надо понимать, что между вами и конечной точкой всегда может кто то быть.

 

[Shogo]

Тут надо понимать, что между вами и конечной точкой всегда может кто то быть.

Вот и интересна ситуация по этому поводу. Я не беру крайние варианты. Нужно знать на сколько это защищено хотя бы теоретически.

 

[Shogo]

Лично у меня не получилось. Но я не спец ловить запросы. В общем если это теоретически невозможно, или же труднодостижимо - меня бы это вполне устроило )

 

[Shogo]

Уважаемые старожилы форума, неужели вам трудно своё мнение написать?

 

[one]

Нужно знать на сколько это защищено хотя бы теоретически.

Если Вы, лично, не предпринимаете никаких действий для защиты такого соединения, то оно никак не защищено.

 

[Shogo]

Если Вы, лично, не предпринимаете никаких действий для защиты такого соединения, то оно никак не защищено.

И поймать его можно любым сниффером?

 

[Lord_Alfred]

Вы хотите условно у себя на сервере поставить MySQL, в зенке сделать подключение к ней и этот шаб раздать другим?
Никогда нее делайте так. Всё сниффается и каждый кто захочет - сможет получить полный доступ к БД.

 

[doc]

Вы хотите условно у себя на сервере поставить MySQL, в зенке сделать подключение к ней и этот шаб раздать другим?
Никогда нее делайте так. Всё сниффается и каждый кто захочет - сможет получить полный доступ к БД.

доступ такой, какой прописан у пользователя бд. Он может быть далеко не полный

 

[Lord_Alfred]

доступ такой, какой прописан у пользователя бд. Он может быть далеко не полный

Заметь, я специально написал "к БД", а не "к СУБД"

 

[Shogo]

Друзья, так он получается передаётся в открытом виде? У меня вот не получилось его собрать, вы пробовали?

 

[doc]

Заметь, я специально написал "к БД", а не "к СУБД"

в чём тогда заключается полный доступ к бд?

 

[Lord_Alfred]

в чём тогда заключается полный доступ к бд?

Ну на сколько я могу судить по прошлым постам - ТС хочет сделать шаблон для нескольких пользователей, где всё будет писаться в единую базу. Соответственно, кто захочет - сможет получить доступ к БД, если условится, что он будет один (ведь не на каждого юзера по БД заводить). Ну и как следствие - чтение/запись туда, куда не нужно )

 

[Lord_Alfred]

Друзья, так он получается передаётся в открытом виде? У меня вот не получилось его собрать, вы пробовали?

Там пакеты передаются, зная протокол - не сложно их разобрать. MySQL в своем соединении (на сколько мне известно) не применяет какого-то шифрования данных.

 

[Shogo]

Там пакеты передаются, зная протокол - не сложно их разобрать. MySQL в своем соединении (на сколько мне известно) не применяет какого-то шифрования данных.

Тогда почему у меня не получилось его отловить?

 

[Lord_Alfred]

Тогда почему у меня не получилось его отловить?

Даже не знаю что на это ответить)
Быть может потому что что-то не так делал?) Не тот порт слушал? Соединения не тем ловил?

К слову, я не спец в отлове такого рода данных и расшифровке их, но я в курсе, что это можно делать. Ведь именно за этим и пишутся прослойки (клиенты) между пользователем и БД ) Причем их ставят в том месте, где БД, чтобы толстый клиент обрабатывал все данные на машине пользователя и отправлял их уже на сервер, где идет проверка прав доступа/возможности записи и прочего.

 

[Shogo]

Вот как то и хотелось бы услышать мнение админов ) мне достаточно будет если это сделать затруднительно.

 

[Lord_Alfred]

Вот как то и хотелось бы услышать мнение админов

А админы тут при чем? Не они же протокол MySQL писали.


Да и вообще: опиши уже задачу то нормально. А то может ты там и так подразумеваешь клиент, а я тут выдумываю тебе страшилки.