<p>Manipulating the vclock client side in theory could be used to affect what data is stored.  I wouldnt say this is a large problem but I would think about whats being stored and if being able to say force a revert is profitable.</p>

<div class="gmail_quote">On Jan 17, 2013 6:07 PM, "Brian Picciano" <<a href="mailto:dustfinger1@gmail.com">dustfinger1@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">A web app that we're building is designed in such a way that the vector clocks returned from a bucket with use_multi:true will be sent to the client, and the client will then return that vector clock in subsequent requests so that we can keep track of state conflicts in riak.<div>

<br></div><div>My question is: are there any security risks in doing this? We've obfuscated the vector clock (and never call it the vector clock on the client side), but that's just security through obscurity, and probably wouldn't hold up very long. Would a client be able to get any meaninful information out of a vector clock, or manipulate it in such a way that when they return it it could harm the database? Are there any ways we could combat this?</div>

</div>
<br>_______________________________________________<br>
riak-users mailing list<br>
<a href="mailto:riak-users@lists.basho.com">riak-users@lists.basho.com</a><br>
<a href="http://lists.basho.com/mailman/listinfo/riak-users_lists.basho.com" target="_blank">http://lists.basho.com/mailman/listinfo/riak-users_lists.basho.com</a><br>
<br></blockquote></div>