Feature description / Feature Beschreibung
Ich denke aus sicherheitsgründen wäre es sinnvoll wenn man je nach angemeldetem user eine andere db connection verwendet.
d.h. wenn ein user im backend angemeldet ist, verwendet man eine db connection die schreibende zugriffe auf die redaxo core tables machen darf
wenn der user nicht im backend angemeldet ist verwendet man eine db connection die auf die redaxo core tables nur lesend arbeiten darf
das hätte den charm das selbst bei vorhandener sql injection lücke im frontend, niemand in die core tabellen reinschreiben könnte (d.h. der mögliche schaden durch die injection wäre deutlich reduziert
Feature description / Feature Beschreibung
Ich denke aus sicherheitsgründen wäre es sinnvoll wenn man je nach angemeldetem user eine andere db connection verwendet.
d.h. wenn ein user im backend angemeldet ist, verwendet man eine db connection die schreibende zugriffe auf die redaxo core tables machen darf
wenn der user nicht im backend angemeldet ist verwendet man eine db connection die auf die redaxo core tables nur lesend arbeiten darf
das hätte den charm das selbst bei vorhandener sql injection lücke im frontend, niemand in die core tabellen reinschreiben könnte (d.h. der mögliche schaden durch die injection wäre deutlich reduziert