Hej!

Jag sitter och funderar på några saker.

Jag håller på att skriva ett sms-system åt ett företag och jag funderar lite på det här med säkerhet vs. snabbhet vs. smidighet.

Eftersom att det kan vara intressant att utföra en rad olika saker på våra servrar innan det kommer till våra kunders http-servrar/mailservrar eller liknande så funderar jag på hur jag ska göra...

Det jag har som idé är att skapa en "låda" i en ny appdomain (eller några stycken som man har på lager så att man kan slänga dem ifall de blir söndertrasade?) och sedan tillåta dem att skriva in c#-kod/vb.net kod som sedan kompileras och körs i trådar som en användare med noll rättigheter i systemet. (kan man stänga av rättigheten till reflection?)

Sedan tänkte jag att man ger dem en instans av ett objekt som de kan anropa metoder på för att anropa hemsidor, maila, sms:a etc. (Metoderna i sin tur är bara dummy som skickar över till originaltråden som har lite större rättigheter)

Finns det någon större säkerhetsrisk med det här/något annat att tänka på? Det här känns som att det inte skulle sega ner servern alltför mycket

Den andra varianten jag har funderat på är att de kan skapa ett träd med regler, "actions" å liknande. Det skulle inte finnas några säkerhetsproblem med en sådan sak, däremot skulle det inte vara lika flexibelt och det skulle bli segare för servern.

Vad tror ni?

Hur gick det? Vore intressant att höra vilken väg du valde.

Inte fixat än, eller snarare, bortprioriterat för tillfället.

Jag skulle nog sikta på den varianten med egen kod, eller möjligtvis att köra trädvarianten under förutsättning att det genereras kod utav det som sedan kompileras