Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Probléme sécurité avec EF?
Bonjour,
Voila je suis en phase d'apprentissage d'Entity Framework , j'ai remarqué qu'avec EF on fait les sélections au niveau de l'application et que les noms des colonnes des tables de la BD sont visibles au niveau de l'application (lors d'une selection ou insertion)
Ce qui n'est pas admissible car on nous a enseigné au module "bases de données" qu'il ne faut jamais faire apparaître le nom des champs des tables,
suis-je Correct ?
Tu peux mettre des noms différents entre les objets EF et les champs DB, c'est pas un problème.
Microsoft MVP : Windows Platform
MCPD - Windows Phone Developer
MCPD - Windows Developer 4
http://www.guruumeditation.net
“If debugging is the process of removing bugs, then programming must be the process of putting them in.”
(Edsger W. Dijkstra)
et c'est surtout au niveau de l'utilisateur lambda, qu'il ne faut pas faire remonter l'info.
tu sais, les site pourri qui quand ça bug, ça te crache tout ce qu'il sait...
Maintenant si tu veux de la sécu, n'oublie pas de crypter ton .config et ... et ...
Maintenant je ne vois pas l'intérêt de cacher les nom de colonne aux programmeurs. Si vraiment tu en arrive là, tu peux aussi créer un compte spécifique SQL à ta base en ne donnant accès qu'à des vues (on a fait ça pour une liaison ave la base de la paye). De cette façon tu maîtrise les nom afficher et tu limite les accès qu'à ce que tu permets
Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager