Estoy planeando implementar un sistema web en el que las API y la presentación para CRUD en las tablas de datos son Se genera automáticamente, así en phpMyAdmin. Cómo planeo implementar esto es construir sentencias de SQL basadas en las solicitudes del cliente.
- El cliente recibe información de metadatos (tabla, columna) del servidor.
- El usuario interactúa, hace algo, por ejemplo, actualiza una columna en una fila.
- El cliente envía una solicitud, incluido un identificador para la tabla , un identificador para la fila, identificador de la columna y los nuevos datos de la columna.
- El servidor construye la consulta y ejecuta cosas.
Ahora lo que me interesa son las palabras resaltadas en el # 3. El simple uso de identificadores simples (el propio nombre) permitirá a los usuarios inteligentes modificar fácilmente las solicitudes a su voluntad (por ejemplo, dirigir la solicitud a otra tabla / columna). Otra cosa importante que considero es tener una presentación de solo lectura, que aún debería incluir los metadatos de la tabla para cosas como la clasificación, el filtrado, etc. Estoy bastante inquietante al exponer dichos metadatos cuando se usa comunicación sin cifrar.
Siempre que haya seguridad suficiente (cifrado de transporte (excepto en algunos casos), saneamiento de entradas, verificación de privilegios), mi pregunta es:
- Hará hash (ocultando, quizás de una manera diferente) los metadatos de la tabla (nombre de la tabla y / o nombres de columna) proporciona cualquier información adicional ¿Seguridad? ¿O se ingresará el saneamiento (asegurándose de que el nombre de la tabla que se pasa sea realmente una tabla, lo mismo para las columnas) y los controles de privilegio sean suficientes?
Me di cuenta de que, en la mayoría de los casos (es decir, a excepción del escenario de solo lectura que se indica más arriba), el usuario ya está dentro de la escotilla hermética , ¿Pero el hash aún mejoraría la seguridad?