Sergey
Минифицировать и закинуть все в бандл достаточно
Sergey
Да нет смысла скрывать исходники
Я делаю так:
В разработке все как есть запускается, с минимальным бабелем. В прод идёт после вебпака и аглифая обе части: мэйн и рендер.
Александр
Минифицировать и закинуть все в бандл достаточно
Ну хз)) вон ребята под крипто монетку майнер на электроне написали))) обидно наверное когда твои исходники взяли
Александр
Без спросу
Sergey
Anonymous
Что за бред? Как пользователь может грохнуть всю базу. А для чего user roles? Пользователь должен иметь полный доступ только к той части базы, которая касается его самого, все остально readonly и то, если позволяют правила.
Andrey
майнер на JS?
Andrey
@maxgraey Я бы предположил, что человеку нужно вчитаться в разработку и документацию и большая часть вопросов у него исчезнет.
Anonymous
Дальше если так боитесь, что кто что прочитает, можно сделать обфускацию с флагом self-defending
Anonymous
Но как по мне это лишнее
Vitalii
Разве можно пользователю бд дать доступ только к его полям?
Vitalii
Я думал его права распространяются на всю таблицу
Максим
Разве можно пользователю бд дать доступ только к его полям?
вообще по хорошему, я бы сделал роль приложения и прописал только те права которые необходимы приложению, и даже если кто то получит доступ к логину и паролю все равно не сделает больше чем ему разрешено делать в приложении
Vitalii
Дропнет таблицу пользователей например?
Władimir (Zae)
каким образом
Władimir (Zae)
если у него не будет прав
Александр
Напрямую подключиться к базе, можно анализировать таблицы и т.д
Vitalii
Допустим мне нужно дать пользователю изменить свой пароль. Тут ему нужно подключение к таблице, в которой у него хранится пароль
Vitalii
Я ж не буду каждому пользователю создавать отдельную таблицу
Anonymous
Я думал его права распространяются на всю таблицу
Обычно так и есть. Поэтому для каждого юзера (в случае повышенных мер безопасности) делают свою песочницу (таблицу)
Vitalii
Такое себе решение) имхо лучше все таки на бекенде
Александр
Обычно так и есть. Поэтому для каждого юзера (в случае повышенных мер безопасности) делают свою песочницу (таблицу)
Ну хз, нормальные лбди делают табоицу users с полями логин и пароль
Александр
Куда уже пишутся строки
Anonymous
Ну хз, нормальные лбди делают табоицу users с полями логин и пароль
Так все верно, но а где храняться остальные данные, которые касаются этого юзера?
Александр
Такое себе решение) имхо лучше все таки на бекенде
В том то и дело что на том же golang или delphi бекенд не нужен, это лишнее прослойка
Vitalii
В отдельных таблицах допустим. user_stats, user_options
Александр
Даже на php
Александр
Так все верно, но а где храняться остальные данные, которые касаются этого юзера?
В любой другой таблице
Anonymous
Ну вот и ответ
Anonymous
Это может быть одна таблица для всех, а может быть одна таблица под каждого юзера. Как спроектируете
Александр
100000 таблиц
Александр
Жеско
Александр
Или 100000 строк
Александр
Это еще проверить надо скока памяти что жрет больше
Александр
Одна таблица под 100000 польщователей или 100000 таблиц)
Oleksii
А такой вопрос
Oleksii
Слышали что такое слив базы данных?
Александр
Ну и?
Oleksii
Если дать всем доступ к таблицам, не сольют
Oleksii
?
Александр
У меня программа в компании написана на делфях, учет водоснабжения и потерь определкнного города, база мсскл
Александр
Хотел переписать на элеутрон по красоте чтобы было с html
Александр
Но то что доступ к базе получат люди в 3 щелчка мыши это пугает))
Oleksii
Угу
Oleksii
В том то и проблема
Oleksii
Открытость
Александр
Да если сделать бэканд это не проблема, но это лишний шаг....на пхп том же я могу сразу все сделать и никто не будет иметь доступ к базе ....нт не будет и десктоп приложения))
Anonymous
Одна таблица под 100000 польщователей или 100000 таблиц)
Для монго дб и WiredTiger это не проблема
Anonymous
Каждая коллекция это всего + 628 байт. Колличество коллекций не ограничено
Александр
Для монго дб и WiredTiger это не проблема
Причем тут проблема или нет....ты знаешь скол ько памяти озу отводится на строку в таблице и саму таблицу?
Anonymous
Отписал выше
Oleksii
У меня апи на ноде, для клиентов и все
Oleksii
Пока не жалуюсь
Anonymous
Александр, опять же это параноидальная схема, я не говорю, что это прям нужно всем. В любом случае у юзера не должно быть прав на удаление коллекции или очистки базы, этого уже достаточно
Александр
Размер полей и таблицы зависит от типа полей int varint и т.д
Anonymous
Ты какой то ахуевший тип честное слово!
Александр
За словами следи
Anonymous
Ты сюда совета пришел спрашивать или срачь разводить? Не нравиться electron, иди пиши на Go/Delphi фронтенд
Александр
Причем тут это, я пытаюсь выяснить для скбя вопросы
Александр
У знающих людей в этой технологии
Oleksii
Даже если mongodb юзать, давать доступна чтение всем, так себе
Sergey
Причем тут это, я пытаюсь выяснить для скбя вопросы
по вопросам дб есть специальные чатики
здесь электрон
Andriy ✙
В том то и дело что на том же golang или delphi бекенд не нужен, это лишнее прослойка
Чувак, ты не можешь бд хранить на клиенте... Бд поднимается на своем порту
Sergey
lokijs )))
Andriy ✙
Чувак, ты не можешь бд хранить на клиенте... Бд поднимается на своем порту
Поправьте меня если я не прав
Andrey
может конечно
Andrey
sqlite как простейший пример
Andrey
не все БД состоят из сервера
Andriy ✙
В любом случае что бы работать с бд, нужно поднимать сервер