Votre option sur les bonnes pratiques!

Un problème avec votre ordinateur, l'un de vos logiciels ou le code que vous programmez, venez poser vos questions ici.
Forum rules
- AVIS IMPORTANT -
Les propos tenus sur le forum de ce site n'engagent que leurs auteurs et ne sont en aucun cas sous la responsabilité de AutoZoneQuébec.com ou d'Essai-Auto.com. Nous nous réservons le droit d'effacer tout message jugé désobligeant ou offensant.
Post Reply
User avatar
Minigo
Posts:693
Joined:Fri Jun 05, 2009 7:59 am
Votre option sur les bonnes pratiques!

Post by Minigo » Wed Feb 11, 2015 1:18 pm

On a un logiciel qui roule depuis des années (bien avant que j'arrive dans cette cie)

Quand on l'installe sur une nouvelle machine, il crée les bases de données, tables, stored proc, etc...

La création est hardcodé dans le code VB.

Mais la, on a un scrum master qui veux tous changer....
On a maintenant un code C# qui lit un fichier texte qui contient tous les scripts de créations pour SQL Server!
Une fois que l'on démarre le logiciel, les script SQL sont roulés et le logiciel peut démarrer normalement.
Si tous se passe bien, tous les fichiers TEXTES qui contiennent les script SQL sont effacés.

Ce qui me chicotte, après l'installation et avant le premier démarrage, tous les fichiers peuvent être visible et donc toute
la structure de la BD est visible!

Je doute beaucoup que ce soit une bonne pratique!

Avez-vous une opinion? Ou même mieux.... une meilleur solution!!!

User avatar
hyksos
Posts:4165
Joined:Sat Jun 06, 2009 8:58 pm

Re: Votre option sur les bonnes pratiques!

Post by hyksos » Wed Feb 11, 2015 7:59 pm

En partant le code C# est "open source", on peut voir toute le code source d'une dll ou d'un exe .Net, donc même si tu le hardcode dans le code n'importe qui d'un peut débrouillard peut le voir.

J'imagine que le serveur SQL roule localement sur la machine?? Si c'est le cas tu ne pourra jamais sécuriser ton système contre une personne réellement mal intentionné.
Image

Post Reply