Cześć.
Chciałbym rozpocząć przygotowywanie portfolio na github ale nurtuje mnie jedna sprawa.
Jak zabezpieczyć kod aby ukryć niektóre rozwiązania mówię tu np. o takim banale jak zabezpieczeniu formularzy przed zmianami w html'u.
Mam unikalny kod, kilka osób już próbowało go rozkminić- ale nie udało im się co mnie niezmiernie cieszy- ale jeśli udostępnię ten kod na githubie- bardzo łatwo będzie można obejść to zabezpieczenie i to mnie już martwi.
Macie jakieś pomysły jak rozwiązać takie elementy?
Wydziel jako prywatne repo.
To ty zadałeś takie pytanie . Chcesz udostępnić kod ale tak żeby nikt go nie widział.
chodziło mi bardziej o zakrywanie niektórych linii kodu ;/
Przepraszam bardzo ale Ja nie znam czegoś takiego jak unikalny kod możesz nam o tym opowiedzieć?
Od biedy możesz zakodować czymś pokroju ionCube.
Ale zastanowiłbym się na twoim miejscu bo ideą Github/Gitlab itd jest właśnie to że jak coś jest publiczne to każdy ma nieograniczony dostęp do tego. Ukrycie kawałka kodu i udostępnienie tego publicznie to tylko kwestia czasu zanim ktoś to rozkoduje.
Inną kwestią jest to jeżlei to ma być portfolio to po prostu usuń ten kawałek kodu, a jeśli ma to być zarówno source of truh to niesetet musisz się bawić w kodowanie
Jeżeli Twoje zabezpieczenie polega na tym, że jest bezpieczne jedynie wtedy gdy ktoś nie wie jak jest zrobione to jest to "Security through obscurity". Taki model zabezpieczeń...
no to hasło wrzucasz sobie do .env w projekcie ale tego pliku nie commitujesz...
//Kodujemy tajne dane $haslo = "tajne haslo, które nie powinno byc dostepne"; $t["cena"] = $cena; $t["gold"] = 0; $t["adres"] = 1; $dane_first = http://www.php.net/base64_encode(http://www.php.net/serialize($t)); $dane_second = http://www.php.net/md5($haslo . $dane_first); $cena_actual = '<strong>' . $cena . '</strong> '. panel_gry6; $kup_t = "<div class=\"zakup_sklep\" num=\"" . $dane_first . "\" code=\"" . $dane_second . "\">" . sklep4 . "</div>";
//Rozkodowanie danych $haslo = "tajne haslo, które nie powinno byc dostepne"; $md5 = $this->path->num; $dane = $this->path->code; if ($md5 <> http://www.php.net/md5($haslo . $dane)) { // uwaga... dane modyfikowane $stuffReverse['error'] = "błędne dane wejściowe"; //exit(); } else { $t = http://www.php.net/unserialize(http://www.php.net/base64_decode($dane)); // dalsza obróbka na poprawnych danych //$t = zakodowane dane chronione przed np. edycją kodu źródłowego w konsoli ;) }
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)