DevProTalk - Pogledajte određenu poruku

ivanhoe · 28. 11. 2005.

ok, to stoji za sigurnost (to je i Ilija pomenuo uostalom), ali to vazi iskljucivo za varijantu gde prvo imas neke korisnike koje ne poznajes, drugo oni mogu da menjaju templejte. To je jako specificna sredina, gde pored php-a postoji opasnost od milion drugih stvari (pristup tudjim fajlovima, javascript napadi..)

Ali 99% projekata nisu takvi, uglavnom radis sam ili sa jos par ljudi na sajtu, a korisnici (ako postoje uopste) neimaju nikakav pristup templejt sistemu....a ljudi sa kojima radim ionako imaju pass za ftp i bazu, kako da rade bez toga...Jedino da kazes da ce neko nevestom upotrebom php koda da nesto zezne, ali kao sto rekoh fora je da se praktikuje disciplina sta sme da ide u templejte. Ako samo prikazujes podatke i pozivas high-level funkcije nema sta da se zezne slucajno (ili bar isto toliko moze da se zezne iz
Smartija, zar ne?)

28. 11. 2005.	#33
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	ok, to stoji za sigurnost (to je i Ilija pomenuo uostalom), ali to vazi iskljucivo za varijantu gde prvo imas neke korisnike koje ne poznajes, drugo oni mogu da menjaju templejte. To je jako specificna sredina, gde pored php-a postoji opasnost od milion drugih stvari (pristup tudjim fajlovima, javascript napadi..) Ali 99% projekata nisu takvi, uglavnom radis sam ili sa jos par ljudi na sajtu, a korisnici (ako postoje uopste) neimaju nikakav pristup templejt sistemu....a ljudi sa kojima radim ionako imaju pass za ftp i bazu, kako da rade bez toga...Jedino da kazes da ce neko nevestom upotrebom php koda da nesto zezne, ali kao sto rekoh fora je da se praktikuje disciplina sta sme da ide u templejte. Ako samo prikazujes podatke i pozivas high-level funkcije nema sta da se zezne slucajno (ili bar isto toliko moze da se zezne iz Smartija, zar ne?)