Про крайности и NTFS

egr 04.09.2003 08:50

Я вообщем не утверждал, что использование NTFS это универсальное решение. В данном случае, т.е. для запрета доступа к конфигу, в котором хранятся пароли, лучше использовать именно NTFS (а вообще лучше и то и то), поскольку вероятность когда можно обойти URLScan есть и тогда ваш конфиг доступен всему инету. NTFS обойти гораздо сложнее, ибо уровень у неё пониже будет.

Когда генерится 100 файлов и к ним нужно запретить доступ, я просто буду их генерить в отдельную, спец. папку, к которой назначу требуемые права. Можно возразить - а что если в этой папке есть вещи которые должны быть доступны из инета? Ответ такой, смешивать эти вещи в таком количестве это не очень разумно, я бы даже сказал глупо, поэтому этого просто не должно быть и избежать этого достаточно легко.

Если проводить аналогию - поиск последовательным перебором для десятка строк будет гораздо эффективнее хэширования, но уже для пары тысяч или миллионов, картина изменится на противоположную. Короче как всегда, - прежде чем делать стоит подумать и не впадать в крайности.

---