C/S模式的问题
在这个模式中,书上说客户端是不能直接和数据库打交道的,这个我不理解。有些时候,比如要对用户进行身份验证。这个时候如果通过服务器跟数据库打交道去验证,会不会增加服务器的负担...
在这个模式中,书上说客户端是不能直接和数据库打交道的,这个我不理解。有些时候,比如要对用户进行身份验证。这个时候如果通过服务器跟数据库打交道去验证,会不会增加服务器的负担?为什么不能直接让客户端跟数据库连接去验证呢?麻烦各位高手详细解释一下这个问题,要是让我彻底弄明白了还有额外加分的。
展开
6个回答
展开全部
1 如果客户端直接连数据库,那证明你的数据库是直接暴露在外网的。
任何进行暴力破解密码的程序都会找你麻烦。因为数据库协议是公开的。
2 如果你用应用服务器,那么其它程序必须先攻破你的应用服务器,这个协议可是你自己定义的,比如如何登录,如何限制IP,如何识别用户。
以及限制密码尝试次数等。
任何进行暴力破解密码的程序都会找你麻烦。因为数据库协议是公开的。
2 如果你用应用服务器,那么其它程序必须先攻破你的应用服务器,这个协议可是你自己定义的,比如如何登录,如何限制IP,如何识别用户。
以及限制密码尝试次数等。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
软件的设计无论是B/S还是C/S都是有很多层的,来降低耦合度(各层相互之间影响较少),其中数据访问操作是独立的一层,业务操作(比如验证密码)是独立一层,这样可以提高代码复用性、层次清晰、降低各层之间的依赖关系(低耦合),提高效率
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
长篇大论滴不要!
从技术上来讲,客户端是能直接和数据库打交道的!
nothing is impossible!
但是,我们不这么做,我们不把保险柜的钥匙放在情人的口袋里,
道理是一样的,我们为了安全...
从技术上来讲,客户端是能直接和数据库打交道的!
nothing is impossible!
但是,我们不这么做,我们不把保险柜的钥匙放在情人的口袋里,
道理是一样的,我们为了安全...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哈哈,这还要解释? 我现在是客户端,我要是能和百度的数据库连上的话,那我不就可以查询你的密码了?
哦。当然我现在是bs的,cs不也是一个道理嘛。 我是公司里的小员工,我的电脑要是能和数据库连上,那公司里那些机密的东西不全被我弄到了。
哦。当然我现在是bs的,cs不也是一个道理嘛。 我是公司里的小员工,我的电脑要是能和数据库连上,那公司里那些机密的东西不全被我弄到了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
2楼已经说得很清楚了,总得来说就是安全性问题哈!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
