C# - Problemi i rješenja

OK. Očito ne razumiješ kako stvar funkcionira. Kakvu god da ti enkripciju izmislio u konačnici taj connection string će se morati dekodirati u plain text da bi ga se moglo koristiti, a tada će ga preko stacka bilo tko moći pokupiti i doći do svih potrebnih podataka za pristup bazi: naziv (lokacija) servera, njegova instanca i port koji koristi, naziv baze, korisničko ime i lozinka za pristup. Ukratko, taj tko pokupi connection string će imati će prava koja ima i tvoja aplikacija. I tek ćeš tada vidjeti vraga jer si mu dao direktan pristup bazi. S druge strane, aplikacijska rola rješava sve te sigurnosne probleme. Evo, baš sam uspio pronaći primjer za C#.

http://www.codeproject.com/Articles/63894/Securing-Data-With-Application-Role

A možeš pogledati i ovaj video kojeg sam napravio za demonstraciju aplikacijske role u C++ Builderu (vrlo slično i za C#):

Eto ti prilike da nešto novo i korisno naučiš

Nikoga ja ne podcjenjujem. Prvenstveno sam i ja počeo kao samouk programer pa zato i imam uvid kako to u pravilu funkcionira na toj strani bare. No opet, ja tu nisam odlučio stati već učiti i dalje.

Ne moram ja sve znati već tek eliminiram ono što ne moram znati. Drugim riječima, ako nije potrebno niti ne kreiram GUI aplikaciju pa me taj code niti ne zamara.

Ja sam dosta često u takvoj okolini no preferiram solo rad . S druge strane, čak da i budem morao danas-sutra raditi u takvoj okolini ne vjerujem da bih imao nekih problema. Upoznaš se s projektom i uzmeš svoj dio posla.

EDIT:

I da, evo ti i video glede onog return 0

Eh, kad bih i ja tako mogao reći da me boli briga za pristup bazi i da to nije moja odgovornost onda bi to možda bila druga priča. No programer je vrlo često i DB designer pa mora paziti i na ovakve stvari.

Kako god da bilo ne kanim ulaziti u vašu internu organizaciju posla i odgovornosti. To je sve na vama, a opet, za tebe bi svakako bilo zgodno da znaš i ovaj gore pristup ukoliko se pokaže potreba.

App role imaju smisla u aplikacijama gdje postoji mogućnost da bi se netko mogao sjetiti zaobići aplikaciju i "ručno" prtljati po bazi. U LANu, u uredskom okruženju sa 10 Štefica koje skeniraju dokumente i traže kontakt podatke, nema mi baš smisla. Dakle, sigurnost tu nije od nekog prioriteta (čak sam negdje bio i zločest pa query generiram StringBuilderom uz potpuno povjerenje u sadržaj txtboxa - SQLi welcome!) nego je prioritet brzina isporuke i da cijela stvar radi.

Naravno, kada postoji i najmanja mogućnost da bi netko išao raditi probleme, radit ću po PSu - app rola, stored procedure i parametarski queryi. I opet dolazimo do one ključne stvari - snalažljivost. Ako postoji mogućnost da bi netko mogao napraviti štetu na bazi, pobrinut ću se o sigurnosti - gore navedeno + AD ili koje već kerefeke, ako treba.

Vrtimo se u krug - Tracer o PSu i ostalome, ja i Friday o "do it quick and dirty, if you have to" principu. Tracerov kod će možda biti sigurniji i sa manje potencijalnih bugova ali moj i Petkov će raditi istu stvar. Glavno da je klijent zadovoljan. Druga stvar ako Štefica proba opaliti kakav malo bolji query jer onaj tamo txtbox izgleda totalno sumnjivo...

[edit] - Friday, taj WCF je tamo jer...? Nešto drugo treba pristup osim te aplikacije?

U tome i jest najveća sreća što su to ipak koliko-toliko zatvoreni sustavi gdje su korisnici poprilično neuki i znaju se koristiti računalom tek toliko koliko im treba za rad. No opet, ako se radi o osjetljivim podacima bar iz moralnih razloga bih to napravio na najsigurniji način jer sama činjenica da netko možda može imati uvid u podatke u bazi je šteta (krađa podataka kojima možda inače nema pristup).

Pa i poanta je u tome da ih vide. Riječ je o internoj bazi kontakata sa digitalnom arhivom i još ponekom sitnicom.

Ali, shvaćam što želiš reć. Iako su šanse da netko nešto vidi/obriše/izmijeni a da nije smio minimalne, svejedno osiguraj. Just in case. To je u ovom konkretnom slučaju zanemareno jer je aplikacija prošla par velikih izmjena (space shuttle u odnosu na originalno zamišljenu funkciju) pa se nije moglo puno "štrakati" po bazi i funkcijama oko baze.

Iduća velika revizija (sa novim, fancy WPF UIjem i dodatnim funkcijama) će imati poboljšanu sigurnost. Treba nekako dignut cijenu upgradea

[edit] - Friday, zgodno. I usput ste si sredili da se praktički bilo što može nakačit po potrebi. Eh, ti priučeni programeri

Double ti je brojni tip koji ima veći kapacitet od floata, pa ti ne dozvoljava implicitnu konverziju većeg brojevog tipa u manju.

float a = 125.4 - ovo ne možeš

double b = 124.25f - ovo možeš jer implicitno ti je dozvoljena konverzija manjeg brojnog tipa u veći

a ovo su ti literali ili konstante, u ovom slučaju brojevi konstante

125.5   - double

124.5f - float

128.4m - decimal

Pretpostavljam da ti je sad jasno zašto ti ne dozvoljava implicitnu konverziju double u float, jer ti traži eksplicitnu potvrdu za slučaj da si se prevario, pa izgubio podatke.

ovako može

float a = (float)125.4

sad je jasno da se nisi prevario, eksplicitno si tražio pretvorbu

Samo ako veći tip pretvaraš u manji, jer veći tip može sadržavati veći broj nego što manji tip može primiti, pa se kod pretvaranja dio broja može izgubiti. Tim te compiler štiti od toga da greškom ne izgubiš podatke.

Eksplicitno možeš izvršiti pretvorbu, što sam gore objasnio.

double a = 125.5f

ti ovdje ne vršiš samo pridruživanje varijabli a broja 125.5f, nego vršiš i implicitnu pretvorbu float broja u double, a pošto je float manji od double, ovo možeš napraviti.

Ne znam koji si IDE koristio kod C/C++ , inače ovaj isti VS kod implicitnog pretvaranja većeg brojnog opsega u manji za C++ koristi upozorenje, a za C# grešku.

Da, ali baš kod ovog dolazi do te greške, a pretvaram manju varijablu u veću koju ona "može" primiti, zar ne?

 double twentieth = 0.2f;
 double one = 1.0f;

            Console.WriteLine("{0}", one - twentieth);  //ovo ne ispadne 0.8 nego 0.79999999999912312 tako nešto...

imam panel na formi na kojemu nacrtam nešto, recimo običnu sinusoidu. kako da ona mijenja veličinu zajedno sa mijenjanjem veličine forme na kojoj se nalazi? pretpostavljam da se kod svakog resize-anja treba ponovo iscrtavat, samo mi to nikako ne uspjeva

je, je, dobro je to

nego problem je negdje ili u resize ili paint eventu. jer imam funkciju preko koje sam rijesio crtanje. kad ja nju zapravo trebam pozivat? isprobavao sam razne kombinacije, nekad iscrtava samo kad maksimiziran formu, nekad kad je odmaksimiziram. ne radi mi brisanje. kako da uopce obrisem sve prije ponovnog crtanja? kad trebam pozvat panel.invalidate()?

ma nije anchor. panel mijenja veličinu sa formom, ali nacrtani graf se ne mijenja, on ostaje kako je prvotno nacrtan

u teoriji bi trebalo da se kod svakog iscrtavanja forme ponovo taj graf iscrtava. stavio sam i ResizeRedraw na true za formu i sve je ok, samo mi ne radi brisanje. prije svakog ponovnog crtanja trebam prvo sve obrisat. jer inace dobijem ovo

Kako prikazati vrijednost (bool - true ili false) varijable u listboxu, na način da je ona prikazana kao checkbox?

Znači samo mi je prikaz bitan. List box je readonly, ništ se ne mijenja na njemu.

Hvala

Hvala, riješio sam to ovako, pošto imam i drugih tipova podatakau listboxu:

           <GridViewColumn Header="Drugo" Width="40">

             <GridViewColumn.CellTemplate>

               <DataTemplate>

                 <CheckBox Margin="5,-5" IsChecked="{Binding ZgrOstalo}" IsEnabled="False"   />

               </DataTemplate>

             </GridViewColumn.CellTemplate>

           </GridViewColumn>

Sad imam jedno drugo pitanjce, tiče se sortiranja listboxa:

Našao sam da se to radi ovako (sortiranje prema datumu)

_dataListView.Items.SortDescriptions.Add(new System.ComponentModel.SortDescription("Datum", System.ComponentModel.ListSortDirection.Descending));

E sad, dotično mi radi samo jednom, konkretno imam 2 buttona, jedan radi Descending sort:

_dataListView.Items.SortDescriptions.Add(new System.ComponentModel.SortDescription("Datum", System.ComponentModel.ListSortDirection.Descending));

a drugi Ascending:

_dataListView.Items.SortDescriptions.Add(new System.ComponentModel.SortDescription("Datum", System.ComponentModel.ListSortDirection.Ascending));

Ali problem je u tome što mi radi samo onaj button  koji prvi stisnem???

ako prvo stisnem za descending on sortira OK, ako nakon toga stisnem ascending niš se ne događa.

a ako prvo stisnem ascending isto sortira ascending a ako nakon toga stisnem descending niš se ne događa??

hvala

Prikazivanje druge forme je kolega gore objasnio, znači i forma je klasa, instanciraš tu klasu i na taj objekat pozoveš metod Show, tj.

FromNeka frm = new FormNeka();

frm.Show();

E sad, ukoliko želiš da zatvoriš prethodnu, ako samo staviš this.Close(), ugasit će obje forme. Ako staviš ovo što je kolega iznad postavio, stara forma će biti samo skrivena, čak i kad se ova druga forma ugasi.

E to sad se može riješiti tako da, nakon što pozoveš hide metodu na staroj formi, na formi koju si pozvao handlaš event FormClosed, tj.

frm.FormClosed += (param, args) => this.Close();

Evo kôd,

FromNeka frm = new FormNeka();

frm.Show();

this.Hide();

frm.FormClosed += (param, args) => this.Close();