3opge Posted January 13, 2022 Share Posted January 13, 2022 ukratko ovde: Primary keys should never be exposed, even UUIDs A primary key is, by definition unique within its scope. It is, therefore, an obvious thing to use as a customer number, or in a URL to identify a unique page or row. Don’t! I would argue that using a PK in any public context is a bad idea. The original issue with simple auto-incrementing values is that they are easily guessable as I noted above. Botnets will just keep guessing until they find one. (And they may keep guessing if you use UUIDs, but the chance of a correct guess is astronomically lower). Arguably it would be a fool’s errand to try to guess a UUID, however Microsoft warns against using newsequentialid() because by mitigating the clustering issue, it makes the key more guessable. Quote Link to comment
cedo Posted January 13, 2022 Share Posted January 13, 2022 pa jos nerestriktivno dostupan ima jedan post koji je lepo opisao kako se dizajnira baza (sammael bese ?) a gde je mvc naprimer, gde sekjuriti ... dno Quote Link to comment
radisa Posted January 13, 2022 Share Posted January 13, 2022 Jeste Sammel... Ma postoje pravila kako se relacione baze prave, bukvalno uzmes i pratis uputstvo oko dizajna... I onda, u nekom trenutku počneš da radiš sa najvećim ERP sistemom na svetu i shvatiš da baza ispod ne prati 30 posto tog uputstva, da se iz nekih istorijskih razloga neke tabele ne drže u sistemu uopšte kao klasične tabele, da mantra oko koje su te jebali da je jedan podatak uvek na jednom mestu, da se ne bi narušio ni slučajno integritet, ne mora da bude uopšte tačna... I onda shvatiš da se sve može fleksibilno... i samo nebo postane granica... Quote Link to comment
braca Posted January 14, 2022 Share Posted January 14, 2022 Scena iz mladosti : hej mali, ti se razumeš u kompjutere, evo ti ova baza, ajde izbaci mi sve koji su mladji od 18 god… Pogledam bazu, datum rodjenja je fucking string/character polje, unosio ga ko je kako hteo, sve varijante su bile zastupljene, meseci slovima, mešana latinica i ćirilica, skraćenice itd itd Prvo sam napravio pravo datum polje i onda ručno “prevodio”… tri dana sam izgubio za nešto što bi trebalo da traje 10 sekundi Quote Link to comment
gospa buba Posted January 14, 2022 Share Posted January 14, 2022 to nema ko nije radio u nekom trenutku zivota. to ili slichno [emoji38]ol:isto sa hajde mala ti umesh.sent from novi mnogo jak bubamoto. Quote Link to comment
radisa Posted January 14, 2022 Share Posted January 14, 2022 3 minutes ago, braca said: Scena iz mladosti : hej mali, ti se razumeš u kompjutere, evo ti ova baza, ajde izbaci mi sve koji su mladji od 18 god… Pogledam bazu, datum rodjenja je fucking string/character polje, unosio ga ko je kako hteo, sve varijante su bile zastupljene, meseci slovima, mešana latinica i ćirilica, skraćenice itd itd Prvo sam napravio pravo datum polje i onda ručno “prevodio”… tri dana sam izgubio za nešto što bi trebalo da traje 10 sekundi Ja se između ostalih stvari, ponekad bavim data cleasingom... Nekad imam problem samo da objasnim kako da počnemo da člistimo smeće koje su uspeli da unesu u bazu... Nekad ima skriptetina koje čiste samo jedno jebeno polje... Quote Link to comment
renne Posted January 14, 2022 Share Posted January 14, 2022 11 minutes ago, gospa buba said: to nema ko nije radio u nekom trenutku zivota. to ili slichno ol: isto sa hajde mala ti umesh. sent from novi mnogo jak bubamoto. +1 Quote Link to comment
mlatko Posted January 14, 2022 Share Posted January 14, 2022 Svega toga ne bi bilo da su pustili script writing software da piše screenscript Inviato dal mio Mi 9 Lite utilizzando Tapatalk Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.