[過去ログ]
スレ立てるまでもない質問はここで 161匹目 (1002レス)
スレ立てるまでもない質問はここで 161匹目 http://mevius.5ch.net/test/read.cgi/tech/1661583836/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
708: デフォルトの名無しさん [] 2022/10/12(水) 07:06:54.78 ID:qBUjQXh1 Wikiサイトを作ろうとしてるんですけどSQL実行文でプログラムに接続文字直書きするのって悪いんですかね? https://www.delftstack.com/ja/howto/csharp/sql-insert-in-csharp/#:~:text=C%23%20%E3%81%AE%E5%8D%98%E7%B4%94%E3%81%AA%E3%82%AF%E3%82%A8%E3%83%AA%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%20SQL%20%E6%8C%BF%E5%85%A5%20%E5%8D%98%E7%B4%94%E3%81%AA%E3%82%AF%E3%82%A8%E3%83%AA%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%81%AF%E3%80%81C%23,%E3%81%A7%20SQL%20%E3%81%AE%20insert%20%E3%82%AF%E3%82%A8%E3%83%AA%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AB%E3%83%87%E3%83%BC%E3%82%BF%E3%82%92%E6%8C%BF%E5%85%A5%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82 このサイトのconnectionstringをそのままプログラムに書き残す方法です http://mevius.5ch.net/test/read.cgi/tech/1661583836/708
709: デフォルトの名無しさん [sage] 2022/10/12(水) 07:24:00.06 ID:TyHUeGJp 接続文字列のハードコーディングなんかしていいわけがない http://mevius.5ch.net/test/read.cgi/tech/1661583836/709
710: デフォルトの名無しさん [] 2022/10/12(水) 07:28:49.56 ID:qBUjQXh1 >>709 ではどうするのが一般的でしょうか? そのことについての概要が載ってあるサイトありますか? http://mevius.5ch.net/test/read.cgi/tech/1661583836/710
711: デフォルトの名無しさん [sage] 2022/10/12(水) 07:42:15.17 ID:TyHUeGJp >>710 app.config(古めの方法) https://learn.microsoft.com/ja-jp/visualstudio/ide/managing-application-settings-dotnet?view=vs-2022 汎用ホストにAddJson(新しめの方法) https://learn.microsoft.com/ja-jp/aspnet/core/fundamentals/host/generic-host?view=aspnetcore-6.0 かなり古いけど長年採用されてきた方法 https://dobon.net/vb/dotnet/programing/storeappsettings.html http://mevius.5ch.net/test/read.cgi/tech/1661583836/711
712: デフォルトの名無しさん [] 2022/10/12(水) 08:00:07.39 ID:qBUjQXh1 >>711 これってプログラムに書く方法と何が違うのでしょうか? 別ファイルから文字を読み取るから安全って話ですか? http://mevius.5ch.net/test/read.cgi/tech/1661583836/712
713: デフォルトの名無しさん [sage] 2022/10/12(水) 08:05:35.54 ID:TyHUeGJp >>712 https://ja.wikipedia.org/wiki/%E3%83%8F%E3%83%BC%E3%83%89%E3%82%B3%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0 http://mevius.5ch.net/test/read.cgi/tech/1661583836/713
714: デフォルトの名無しさん [] 2022/10/12(水) 08:09:34.92 ID:qBUjQXh1 あと今回はC#を使いましたがJavaScriptとか他の言語も同様にjsonファイル作ってそこから呼び出しという感じでしょうか? http://mevius.5ch.net/test/read.cgi/tech/1661583836/714
715: デフォルトの名無しさん [sage] 2022/10/12(水) 08:13:02.65 ID:TyHUeGJp コンパイル無しで動くスクリプト言語の場合は少し状況が違うけど設定をコードに埋め込まず別に管理する方が保守性は高くなるね http://mevius.5ch.net/test/read.cgi/tech/1661583836/715
716: デフォルトの名無しさん [] 2022/10/12(水) 08:19:47.35 ID:qBUjQXh1 >>715 なるほどありがとうございます 安全性ではなく保守性の問題なのですね http://mevius.5ch.net/test/read.cgi/tech/1661583836/716
717: デフォルトの名無しさん [sage] 2022/10/12(水) 10:16:53.81 ID:zOJs119y あとハードコードしたものをついうっかりgithubにpushしてしまい 他人に悪用されて情報漏洩やクラウド破産しかける人もいる http://mevius.5ch.net/test/read.cgi/tech/1661583836/717
718: 599 [sage] 2022/10/12(水) 13:12:35.58 ID:vHtlGJeU Ruby on Rails では、 秘匿情報の管理に、暗号化済みのcredentials.yml.enc を使う それを解読するmaster.key は、最初から.gitignore に追加されているので、 暗号化されているcredentials.yml.enc を、そのままGithub へ上げても大丈夫 http://mevius.5ch.net/test/read.cgi/tech/1661583836/718
719: デフォルトの名無しさん [sage] 2022/10/12(水) 13:41:05.59 ID:TyHUeGJp 暗号化されてるから公開してもいいという理屈には疑問符しかない http://mevius.5ch.net/test/read.cgi/tech/1661583836/719
720: デフォルトの名無しさん [sage] 2022/10/12(水) 14:33:06.90 ID:CRSlt2JP 誰も公開するなんて話はしていない http://mevius.5ch.net/test/read.cgi/tech/1661583836/720
721: デフォルトの名無しさん [sage] 2022/10/12(水) 14:43:16.63 ID:WbjgIxC2 つまり大丈夫ではないということだろ プライベートだから大丈夫と安心してGitHubに上げてたのがいつパブリックになるかわからんし基本的にそういうものはコミットしたらだめ http://mevius.5ch.net/test/read.cgi/tech/1661583836/721
722: デフォルトの名無しさん [sage] 2022/10/12(水) 14:45:17.85 ID:CRSlt2JP ああ、大丈夫な理由が、プライベートだからだと思ってるのか(苦笑) ちょっと論外 http://mevius.5ch.net/test/read.cgi/tech/1661583836/722
723: デフォルトの名無しさん [sage] 2022/10/12(水) 14:45:47.37 ID:WbjgIxC2 パブリックなのか それはさすがに論外 http://mevius.5ch.net/test/read.cgi/tech/1661583836/723
724: デフォルトの名無しさん [sage] 2022/10/12(水) 14:48:20.93 ID:CRSlt2JP 今頃パブリックでも安全って話に気がついたのかw http://mevius.5ch.net/test/read.cgi/tech/1661583836/724
725: デフォルトの名無しさん [sage] 2022/10/12(水) 14:48:28.09 ID:WbjgIxC2 master.key暗号化してあるからプライベートなら大丈夫と思ってるやつかと思ったらその更に下だったわ(苦笑) http://mevius.5ch.net/test/read.cgi/tech/1661583836/725
726: デフォルトの名無しさん [sage] 2022/10/12(水) 14:49:19.68 ID:CRSlt2JP プライベートの話だと思ってたのは お前だけやでw http://mevius.5ch.net/test/read.cgi/tech/1661583836/726
727: デフォルトの名無しさん [sage] 2022/10/12(水) 14:49:55.35 ID:pcjXKPPQ セキュリティはどうしても利便性とのトレードオフになるから何を優先するかで管理方法は変わってくる ただconfigファイルとソースファイルを別のリポジトリで管理するとか俺は勘弁だわ http://mevius.5ch.net/test/read.cgi/tech/1661583836/727
728: デフォルトの名無しさん [sage] 2022/10/12(水) 14:50:38.17 ID:xakYyGN1 >>726 ちょっと君大丈夫? http://mevius.5ch.net/test/read.cgi/tech/1661583836/728
729: デフォルトの名無しさん [sage] 2022/10/12(水) 14:51:16.18 ID:Qf89wrl7 最近の土方はgithubに秘匿キーを上げるのか http://mevius.5ch.net/test/read.cgi/tech/1661583836/729
730: デフォルトの名無しさん [sage] 2022/10/12(水) 14:52:03.49 ID:4qJTNpfT いつパブリックになるかわからないようなリポジトリにソース上げて大丈夫なのか?? 全く何と戦ってるのかわからん http://mevius.5ch.net/test/read.cgi/tech/1661583836/730
731: デフォルトの名無しさん [sage] 2022/10/12(水) 14:54:06.49 ID:Qf89wrl7 >>730 非公開だったソースを公開することなんか珍しくないだろ 数年前に秘匿情報をコミットしてそれを忘れてましたーってなりかねんのに暗号化を盲目的に信じてコミットするとかキチガイの所業でしかないわ http://mevius.5ch.net/test/read.cgi/tech/1661583836/731
732: デフォルトの名無しさん [sage] 2022/10/12(水) 14:54:28.94 ID:CRSlt2JP >>728 だーかーらー credentials.yml.enc は 秘密鍵で暗号化されてるから パブリックに公開しても大丈夫だって 話をみんなしてるの お前だけなの、 > プライベートだから大丈夫と安心してGitHubに上げてたのが とか言ってるのは ド ド ドリフの大爆笑w http://mevius.5ch.net/test/read.cgi/tech/1661583836/732
733: デフォルトの名無しさん [sage] 2022/10/12(水) 14:54:35.30 ID:sUBDDXSl SQLiteの話といい接続文字列の話といいルビきち君の方が常識人やん 何やこの流れw http://mevius.5ch.net/test/read.cgi/tech/1661583836/733
734: デフォルトの名無しさん [sage] 2022/10/12(水) 14:55:32.72 ID:Qf89wrl7 みんなは暗号化したら大丈夫と思ってるのがアホだって話をしてるんだよw http://mevius.5ch.net/test/read.cgi/tech/1661583836/734
735: デフォルトの名無しさん [sage] 2022/10/12(水) 14:55:59.88 ID:Qf89wrl7 ルビキチが常識人に見えてたらおかしいと思わんのか http://mevius.5ch.net/test/read.cgi/tech/1661583836/735
736: デフォルトの名無しさん [sage] 2022/10/12(水) 14:56:12.19 ID:CRSlt2JP 後悔しない秘密鍵を使って暗号化されてるんだから大丈夫に決まってるじゃんwww そのために作られたんだから http://mevius.5ch.net/test/read.cgi/tech/1661583836/736
737: デフォルトの名無しさん [sage] 2022/10/12(水) 14:56:29.33 ID:CRSlt2JP 訂正 「公開しない秘密鍵」を使って暗号化されてるんだから大丈夫に決まってるじゃんwww そのために作られたんだから http://mevius.5ch.net/test/read.cgi/tech/1661583836/737
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 265 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.016s