设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
楼主: 老兵帅客
打印 上一主题 下一主题

[信息技术] Best Practice

  [复制链接]
  • TA的每日心情

    2019-3-13 15:27
  • 签到天数: 106 天

    [LV.6]出窍

    21#
    发表于 2011-9-28 17:33:20 | 只看该作者
    老兵提到的问题,是不是有一个前提:各层校验的对象是一致的?既从逻辑上来说,数据在各层次间流动时,不发生改变。5 I/ t% P7 U7 a/ ?

    ' o- h' [1 y& t* d# Y: B如果是这样的话,倒确实不用每层都校验。而应把关注点放在数据传递安全上,也就是防篡改。& ^% G- Y, J# \3 @( p, g* G
    6 d. P7 i, |$ s) S' i
    如果数据流动过程中会变动,那我同意空气精灵的观点。
  • TA的每日心情
    慵懒
    昨天 01:27
  • 签到天数: 1605 天

    [LV.Master]无

    22#
    发表于 2011-9-28 17:41:53 | 只看该作者
    老兵帅客 发表于 2011-9-28 17:13 7 D# [5 D6 y" k( E6 ^( D  _
    esb那个全是自己搞的,而且预先知道就放在自己的内部机器上。
    / Y: O7 F) f. F* q2 |7 B5 Q  _
    理解不能,除非ssl这类都是缺省实现,懒得去掉,否则多个ssl多讨厌。
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    23#
     楼主| 发表于 2011-9-28 19:01:31 | 只看该作者
    胖子 发表于 2011-9-28 04:33
    + d( g# z6 q1 Z# @; z9 m0 Q老兵提到的问题,是不是有一个前提:各层校验的对象是一致的?既从逻辑上来说,数据在各层次间流动时,不发 ...

    0 d6 f6 b' B0 F( Y各层的校验数据是一样的,就是从表示层那里得到的同一个java bean,内容不变。同时因为这是个在同一个java ee server下面运行的web app,不存在数据在中间遭到篡改的可能。
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    24#
     楼主| 发表于 2011-9-28 19:02:55 | 只看该作者
    四处张望 发表于 2011-9-28 04:41
    7 U" A: j- h2 [7 l, T理解不能,除非ssl这类都是缺省实现,懒得去掉,否则多个ssl多讨厌。

    5 ~! o1 u. e* E. r. \7 l5 [( ~6 `9 x不是的,ssl设置都是要单独做的,而且还是双向ssl,也就是双方互相验证再建立ssl。
  • TA的每日心情
    慵懒
    昨天 01:27
  • 签到天数: 1605 天

    [LV.Master]无

    25#
    发表于 2011-9-29 09:52:11 | 只看该作者
    老兵帅客 发表于 2011-9-28 19:02
    / N( e& L( c, i6 Y3 _+ J7 P不是的,ssl设置都是要单独做的,而且还是双向ssl,也就是双方互相验证再建立ssl。 ...
    6 ]% B) l$ r$ Q* J- [. K% Q0 v
    这个不就是等于保险箱里面再加吧锁吗,追求小数点后面的几个0呢?
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    26#
     楼主| 发表于 2011-9-29 09:59:19 | 只看该作者
    四处张望 发表于 2011-9-28 20:52 ( g% ?2 `3 b) q  a, j9 X9 \! A+ ~
    这个不就是等于保险箱里面再加吧锁吗,追求小数点后面的几个0呢?

    8 }! ]" o9 J8 @4 H0 i/ T  N( G7 p没办法,安全这个领域太敏感了,多些安全总比少些强
  • TA的每日心情
    慵懒
    昨天 01:27
  • 签到天数: 1605 天

    [LV.Master]无

    27#
    发表于 2011-9-29 10:14:44 | 只看该作者
    老兵帅客 发表于 2011-9-29 09:59
    , c* M2 R5 y. V4 d& M+ d& [. y+ a没办法,安全这个领域太敏感了,多些安全总比少些强
    - [; M" U4 N5 i, Z+ j
    不过计算性能开始不值钱了,多点安全拖累性能无所谓,不要多人工就好。
  • TA的每日心情

    2021-2-5 00:48
  • 签到天数: 1421 天

    [LV.10]大乘

    28#
    发表于 2011-9-30 08:47:42 | 只看该作者
    专业词汇一个不懂,但是意思大概明白了。
    * c& H  Y& Y9 [, c) O1 m4 i# g5 G' F
    就是帅克同志认为在1-2-3递进的情况下,2和3不会发生超出1的BUG。所以只要1做得完善,检测1就足够了,用同样的方法检测2和3是一种浪费。不能为了检测而人为改变1的设置,因为1-2-3是递进的关系。* ]3 v+ h) d4 u6 _1 O+ E) ~$ `

    5 T3 k8 e0 {: A* Y: o0 s# Y2 D! _简单说就是不能为了检测而检测。
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    29#
     楼主| 发表于 2011-9-30 09:16:32 | 只看该作者
    猫元帅 发表于 2011-9-29 19:47 & |) F& F9 Q$ \: ]7 K
    专业词汇一个不懂,但是意思大概明白了。
    ( N5 V2 S0 x( o$ i' A+ f3 N5 A' m6 i
    就是帅克同志认为在1-2-3递进的情况下,2和3不会发生超出1的BU ...

    3 k* l4 G% C! b# }! g; w# {对,不应该做多余的事情

    该用户从未签到

    30#
    发表于 2011-9-30 21:46:38 | 只看该作者
    小绿爷 发表于 2011-9-27 22:17 . {9 u7 E6 ]; a3 g
    隔行如隔山,对我而言基本看不懂

    " I' {% u% {& _, u0 l9 P; N5 ^就好比一座办公楼,大门口一把门的,电梯一守卫,你办公室门口又是一位,连厕所那儿也摆一位,进出都查ID。理由是有人能钻窗户进来。

    点评

    这个比喻很贴切,赞一个  发表于 2011-9-30 22:15
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    31#
     楼主| 发表于 2011-9-30 22:40:35 | 只看该作者
    ImaNut 发表于 2011-9-30 08:46
    9 b* v4 J& X' g就好比一座办公楼,大门口一把门的,电梯一守卫,你办公室门口又是一位,连厕所那儿也摆一位,进出都查ID ...

    & H9 H& h$ u* @/ f6 `问题是这大楼根本没窗户也要这么干,那就是多此一举了。

    该用户从未签到

    32#
    发表于 2011-10-1 17:01:02 | 只看该作者
    作为一个前C++程序员表示理解起来压力不大。
    / C( m2 T( V4 }( O现在的软件工程为了提高代码的重用性和可靠性,要求各个代码模块对所有的输入都进行合法性检查以保证业务逻辑的正确运行,所以CPU内存增长的再快,也不扛不住做总是在做无用功的软件啊。
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    33#
     楼主| 发表于 2011-10-1 20:29:13 | 只看该作者
    牌牌 发表于 2011-10-1 04:01
    8 ~5 I9 x! _" Z  d1 B2 \作为一个前C++程序员表示理解起来压力不大。
    2 b8 x, e) g; J9 |  S现在的软件工程为了提高代码的重用性和可靠性,要求各个代码模 ...

    # ~! D/ @' \9 ^$ c! Z( U: V的确如此。
  • TA的每日心情
    开心
    2025-3-19 13:09
  • 签到天数: 1190 天

    [LV.10]大乘

    34#
    发表于 2011-10-1 21:10:21 | 只看该作者
    怎么软件也像协议分层吗?

    该用户从未签到

    35#
    发表于 2011-10-1 23:55:49 | 只看该作者
    看你怎么看这个问题了。现代的软件工程都是多人甚至多团队合作型,万一其中的一个模块外包到印度去,那边的开发人员乱写一气,污染了数据,然后下一级别的模块没有做数据效验怎么办?现实世界中总是有各种意外的。当时觉得没必要的事情,过几年之后可能会觉得是重要的。$ F1 ?7 |9 d! {% B
    2 I) B8 a8 _8 C
    从架构设计的角度来说,这样做对于扩展性很有好处。比如,现在你只用一台机器跑所有的web service.可是明天用户忽然增多,一台机器撑不住了,必须多台机器集群作战。这时这样做的好处就出来了,软件层面基本上不用作修改就可以分布到多台机器上用。如果象你想的那样内部通讯不需要安全验证,那么扩展起来还需要重新作安全验证,这样又会从另一个方面来增加工作量。是机器便宜还是开发人员的工资便宜呢?Really depends.
    " W& [0 [( n' r+ z2 }% g- J" ~. S) m" k- B  \9 \5 F2 `
    很多时候设计决策本身就是一个trade off.
    7 l( d. V7 R& O- a5 C
    : r8 N0 s& L1 ^7 p, g9 c3 i4 f
    % H$ o2 a6 }/ m4 N8 ^
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    36#
     楼主| 发表于 2011-10-2 04:13:56 | 只看该作者
    ekid 发表于 2011-10-1 08:10
    ; M. W: `) S! L0 f: y: c怎么软件也像协议分层吗?

    / h. }' U8 t. x/ ]( e8 _是啊,一直都是这样做的
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    37#
     楼主| 发表于 2011-10-2 04:15:55 | 只看该作者
    sky100 发表于 2011-10-1 10:55 0 ?3 J" x, S& [7 N9 h+ x* W1 [
    看你怎么看这个问题了。现代的软件工程都是多人甚至多团队合作型,万一其中的一个模块外包到印度去,那边的 ...

    # Q( j  ^4 p: i4 V  B第一。测试是干什么的?
    % w' p2 w( y# G0 F! u4 x9 I0 r9 m( v
    第二。如果那堆web service根本不可能被deploy到外网呢?( G4 z+ M+ A+ F7 }; B
    # j) s2 F2 u( O# }- o& j0 m4 G" ?
    我明白你的意思,但是这个trade off理论上很合理,现实中则根本没有得益的时候,而成本却肯定在那里。
  • TA的每日心情
    开心
    2016-2-8 14:34
  • 签到天数: 2 天

    [LV.1]炼气

    38#
    发表于 2011-10-2 17:53:13 | 只看该作者
    这种每层都验证数据的做法我觉得没错# L$ H1 D% {5 ~
    测试的做法我觉得似乎可以改进:通过修改下层的实际代码进行测试,这似乎过分了些
    9 @7 E2 J" t2 H+ |2 _  p5 M我不了解实际情况,觉得似乎可以干脆另写测试代码,模拟下层专门发送错误数据给上层,不然每次测试都修改生产代码,太麻烦太浪费了; t6 v' E% E& Y

    " B1 I5 s# N0 ?我如果是上层写代码的,宁愿自己写这个测试也说不定,当然能安排给下层是最好了
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    39#
     楼主| 发表于 2011-10-2 18:56:46 | 只看该作者
    一瞬无尽 发表于 2011-10-2 04:53
    ; a0 E. G  ]9 Y7 s8 u; c) k这种每层都验证数据的做法我觉得没错) s6 Z* U+ B/ r0 W9 C+ u' S6 |7 p
    测试的做法我觉得似乎可以改进:通过修改下层的实际代码进行测试,这 ...
    $ J  }* C+ A/ |0 t$ o  Z$ Y
    Good, you do that
  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    40#
     楼主| 发表于 2011-10-2 20:51:25 | 只看该作者
    一瞬无尽 发表于 2011-10-2 04:53 & [9 [) H- {4 Q8 Y; B1 \1 [
    这种每层都验证数据的做法我觉得没错# c8 M# u% m: p( J/ V" M
    测试的做法我觉得似乎可以改进:通过修改下层的实际代码进行测试,这 ...

    " q9 N7 w' q6 J$ C3 _其实说起来,这个就看怎么做了,做得好的话是可以灵活配置的,也就是需要的话enable检测代码,否则disable掉就是。具体说来就是利用framework的能力,例如struts2的interceptor,可以做出几乎不带来额外开销而非常实用的检测程序来。

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2025-4-4 16:00 , Processed in 0.049667 second(s), 21 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表