![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 215 Pomógł: 0 Dołączył: 18.01.2003 Ostrzeżenie: (0%) ![]() ![]() |
Widzialem kilka aplikacji e-commerce, ktore bazuja na plikach *.txt i zastanawiam sie nad bezpieczenstwem takich danych.
Co myslicie o tym by tworzac takie aplikacje trzymac dane klienta, produktow, kategorii, zamowien nie w bazie danych tylko w plikach. Jesli uwazacie, ze to mozliwe i akceptowalne to jakie macie propozycje na to by te dane byly przechowywane bezpiecznie? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 216 Pomógł: 0 Dołączył: 9.08.2003 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
Cytat ace - nie przesadzaj i czytaj uwaznie co piszemy ... kodowanie zapewne byloby warte ale odnosnie danych klientow i zamowien bo to sa najwazniejsze i teoretycznie "super tajne" dane firm/instytucji/organizacji.
dane produktow/grup/slownikow nie wymagaja moim zdaniem specjalnego kodowania treewod - czytam, i nie przesadzam... tak czy inaczej jesli ktos dostanie dostep do twojego ftp'a to ma twoje dane - jesli chodzi o pliki, z baza troche trudniej jest, bo trzeba miec konto ktore da nam dostep do jej plikow. I uwazam ze powinnismy skupic sie raczej na sposobem kodowania danych. Tak jak juz powiedzialem, kodowanie niektorych pol w bazie, zeby nie spowalniac niepotrzebnie skryptu, najlepiej wlasnym koderem, lecz nadal jest ten problem, ze jesli gosc wbije sie na twojego ftp'a to ma i twoje dane i skrypt ktory te dane dekoduje. Wiec chyba najlepszym rozwiazaniem jest trzymanie danych w innym miejscu. Sadze, ze nie da sie zabezpieczyc tych danych. przyklad : 1) hakier wchodzi na ftp'a sciaga dane, nie ma baz danych w plikach, nie ma odwolan do mysql, wiec szuka w kodzie. Jesli sie zna, to nic to nie da ze pliki sa w innym miejscu, bo moze napisac prosty skrypcik ktory otworzy tamten plik z baza ktory jest w innym miejscu i skopiuje go do swojego katalogu na tym koncie ftp' a potem to juz tylko kopiowanie na twardziela. I ma wszystko - skrypt dekodujacy te dane, te dane - wyszarczy napisac funkcje ktora zdekoduje baze i ma juz baze w 100%... nie liczac elementow zakodowanych w md5()... sadze ze po pierwsze trzeba stworzyc takie haslo, zeby nie bylo zbyt banalne do odszyfrowania, unikalne. Wiele ludzi uzywa 1 hasla do kilku kont/uslug... co jest bledem. To sa podstawy, ktore w znacznym juz stopniu zabezpiecza twoje konto... a i 2 sprawa... Na forum byla poruszana kwestia plikow textowych vs mysql. Poszukaj. W skrocie, do duzych projektow pliki txt nie nadaja sie, bo sa zbyt wolne. pozdrawiam |
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 21:02 |