Orm jak wpływa na bezpieczeństwo?

Odpowiedz Nowy wątek
2015-01-17 11:17
0

Czy stosowanie mapowania relacyjno objektowego jest bezpieczniejsze niż normalne zapytania sql? Podobno przy zastosowaniu orm trudniej wykonać atak sql?

Pozostało 580 znaków

2015-01-17 12:34
1

w najprostszym przypadku tak, ponieważ mechanizmy translacji zazwyczaj radzą sobie z np. wstrzykiwaniem znaków ucieczki. Z drugiej strony frameworki tego typu wprowadzają własne błędy m.in. związane z bezpieczeństwem.

Pozostało 580 znaków

2015-01-17 21:31
ne0
0
Koziołek napisał(a):

w najprostszym przypadku tak, ponieważ mechanizmy translacji zazwyczaj radzą sobie z np. wstrzykiwaniem znaków ucieczki. Z drugiej strony frameworki tego typu wprowadzają własne błędy m.in. związane z bezpieczeństwem.

Możesz coś więcej powiedzieć?


Pomogłem? To dobrze :)

Pozostało 580 znaków

2015-01-18 11:05
2

np. ORMy zazwyczaj nie zawierają błędów w rodzaju "klejenia sqli" zamiast używania prepared statement. Z drugiej strony > https://www.owasp.org/index.php/Hibernate-Guidelines :)

Pozostało 580 znaków

2015-03-29 20:20
0

Zawsze są jakieś minusy. W pierwszym przypadku i drugim przypadku mogą zdążyć się błędy i jakieś niebezpieczeństwa co do błędów.

bardziej merytorycznej wypowiedzi nie czytałem od lat... Normalnie w stylu "...panie są dwie opcje - albo będzie działało albo nie będzie..." - abrakadaber 2015-03-30 10:14

Pozostało 580 znaków

2015-04-02 11:47
0

ORM zabezpiecza przed SQL injection. Jeśli będziesz zawsze pamiętał i pilnował, aby nigdy nie posłać gołej zmiennej do zapytania, to faktycznie obejdziesz się bez ORM.

ORM da Ci jednak coś jeszcze. Elastyczność podczas rozwoju projektu. Nie musisz zastanawiać się nad budową bazy - łączeniem tabel z obiektami. Powiązania między obiektami są automatycznie odwzorowywane w bazie. Ponadto, jeżeli kiedyś w przyszłości przyjdzie Ci zmienić na przykład silnik bazy danych lub coś związanego z jej obsługą, to ORM-em to załatwisz. Pisząc zapytania ręcznie, ściśle wiążesz się z bazą. Sam wiesz jak duży będzie Twój projekt, czy będzie rozwijany w przyszłości i na tej podstawie zastanów się, czego lepiej używać.

[Mirek & Paweł]


Jeden zespół, tysiące możliwości!

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0