PDA

View Full Version : اشکال داره تو تمام پروژه ها نام فیلدهای جداول یکی باشه؟؟


H:Shojaei
جمعه 16 آبان 1393, 14:39 عصر
سلام...
یه سوال واسم پیش اومده این که به نظر شما اشکال داره تو تمام پروژه هایی که انجام میدیم اسامی فیلد ها اینپوت هاشون و همه یکی باشه مثلا تو جدول کاربر همه جا اسامی فیلد ها یکی مثل هم باشه اینپوت هاشون با نام همون اسامی فیلد ها باشن و... این اشکال داره ؟؟
مثلا یه جدول کاربر داریم که هرجا نیاز به بخش کاربر بود همونو بذاریم و هیچ تغییری ندیم و یه فرم واسه همون کاربر که هرجا نیاز بود باز همون رو بذاریم؟؟ میشه مشکلی نداره؟؟
arash691
جمعه 16 آبان 1393, 14:56 عصر
بفکر پشتیبانی هم باش ، اگه مشکلی بوجود نمیاره پس مشکلی نیست هر جور خودت راحتی :لبخند:
eshpilen
جمعه 16 آبان 1393, 18:12 عصر
اگر از نظر امنیت میگی، اگر امنیت برنامت اصولی باشه، مشکل خاصی نداره. یعنی اینطور بگم که صرف نمیکنه بخاطر کمی امنیت بیشتر (با افزودن «امنیت از طریق تیرگی») بخوای کار رو مشکل بکنی.
استاندارد و سازگاری و سادگی چیز خیلی خوبیه.
این همه هم برنامه های بازمتن هست و استفاده میشن مگر چه مشکل جدی ای براشون پیش اومده؟
H:Shojaei
جمعه 16 آبان 1393, 23:56 عصر
بفکر پشتیبانی هم باش ، اگه مشکلی بوجود نمیاره پس مشکلی نیست هر جور خودت راحتی :لبخند:
منظور از پشتیبانی رو نفهمیدم! راحت که همه یکی باشه بهتره دیگه... ;)

اگر از نظر امنیت میگی، اگر امنیت برنامت اصولی باشه، مشکل خاصی نداره. یعنی اینطور بگم که صرف نمیکنه بخاطر کمی امنیت بیشتر (با افزودن «امنیت از طریق تیرگی») بخوای کار رو مشکل بکنی.
استاندارد و سازگاری و سادگی چیز خیلی خوبیه.
این همه هم برنامه های بازمتن هست و استفاده میشن مگر چه مشکل جدی ای براشون پیش اومده؟
دقیقا به لحاظ امنیتی گفتم از یه طرف کار با نامهای یکسان خیلی راحت میشه از یه طرف دیگه یه نقر اطلاعات یه پروژه رو بدونه اطلاعات کل پروژه هایی که زدی رو میدونه! این مشکل ایحاد میکنه بعدا دیگه...
به لحاظ امنیتی هم امنیت ته که نداره بگم فول فوله امنیتش همیشه یکی هست که یه چاله چوله ای پیدا کنه و بخواد اذیت کنه دیگه دهن آدم سرویس میشه تو اینطور مواقع(که همه پروژه ها مثل هم باشن)
واسه همین خواستم ببینم راهی واسه این که هم راحت باشه کار هم به بهترین نحو انجام بشه هست؟؟
مثلا چیزی که به ذهن خودم میرسه اینه که هر پروژه یه پسوند یا پیشوند خواص خودشو داشته باشه ولی اگه این پسونده بعدا لو بره باز همون آشو همون کاسه... کلا موندم یکی بذارم همه رو یا متفاوت یا همون پسوند پیشوند یا ...؟؟
saeedvir
شنبه 17 آبان 1393, 07:14 صبح
این نام فیلد ها و ستون ها رو به راحتی میشه با sql injection پیدا کرد (سریع تر از اونچه که فکر کنید)

پس بهتره روی بالا بردن امنیت پروژه کار کنید.(خیلی منطقی تر به نظر میرسه !)
H:Shojaei
شنبه 17 آبان 1393, 14:37 عصر
این نام فیلد ها و ستون ها رو به راحتی میشه با sql injection پیدا کرد (سریع تر از اونچه که فکر کنید)

پس بهتره روی بالا بردن امنیت پروژه کار کنید.(خیلی منطقی تر به نظر میرسه !)
اگه sqlinjection جلوش گرفته بشه چی؟؟ (مثلا بسنده کنیم به توابع PDO)
چطور میشه که مثلا وقتی من فیلد نام کاربری رو گذاشتم مثلا qqqqusenameaaee حدس زده بشه!؟ میشه اصلا؟