 Sklep internetowy z baza na plikach *.txt |
| Sklep internetowy z baza na plikach *.txt |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 215 Pomógł: 0 Dołączył: 18.01.2003 Ostrzeżenie: (0%) 
 |
Widzialem kilka aplikacji e-commerce, ktore bazuja na plikach *.txt i zastanawiam sie nad bezpieczenstwem takich danych.
Co myslicie o tym by tworzac takie aplikacje trzymac dane klienta, produktow, kategorii, zamowien nie w bazie danych tylko w plikach. Jesli uwazacie, ze to mozliwe i akceptowalne to jakie macie propozycje na to by te dane byly przechowywane bezpiecznie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 216 Pomógł: 0 Dołączył: 9.08.2003 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat ace - nie przesadzaj i czytaj uwaznie co piszemy ... kodowanie zapewne byloby warte ale odnosnie danych klientow i zamowien bo to sa najwazniejsze i teoretycznie "super tajne" dane firm/instytucji/organizacji.
dane produktow/grup/slownikow nie wymagaja moim zdaniem specjalnego kodowania treewod - czytam, i nie przesadzam... tak czy inaczej jesli ktos dostanie dostep do twojego ftp'a to ma twoje dane - jesli chodzi o pliki, z baza troche trudniej jest, bo trzeba miec konto ktore da nam dostep do jej plikow. I uwazam ze powinnismy skupic sie raczej na sposobem kodowania danych. Tak jak juz powiedzialem, kodowanie niektorych pol w bazie, zeby nie spowalniac niepotrzebnie skryptu, najlepiej wlasnym koderem, lecz nadal jest ten problem, ze jesli gosc wbije sie na twojego ftp'a to ma i twoje dane i skrypt ktory te dane dekoduje. Wiec chyba najlepszym rozwiazaniem jest trzymanie danych w innym miejscu. Sadze, ze nie da sie zabezpieczyc tych danych. przyklad : 1) hakier wchodzi na ftp'a sciaga dane, nie ma baz danych w plikach, nie ma odwolan do mysql, wiec szuka w kodzie. Jesli sie zna, to nic to nie da ze pliki sa w innym miejscu, bo moze napisac prosty skrypcik ktory otworzy tamten plik z baza ktory jest w innym miejscu i skopiuje go do swojego katalogu na tym koncie ftp' a potem to juz tylko kopiowanie na twardziela. I ma wszystko - skrypt dekodujacy te dane, te dane - wyszarczy napisac funkcje ktora zdekoduje baze i ma juz baze w 100%... nie liczac elementow zakodowanych w md5()... sadze ze po pierwsze trzeba stworzyc takie haslo, zeby nie bylo zbyt banalne do odszyfrowania, unikalne. Wiele ludzi uzywa 1 hasla do kilku kont/uslug... co jest bledem. To sa podstawy, ktore w znacznym juz stopniu zabezpiecza twoje konto... a i 2 sprawa... Na forum byla poruszana kwestia plikow textowych vs mysql. Poszukaj. W skrocie, do duzych projektow pliki txt nie nadaja sie, bo sa zbyt wolne. pozdrawiam |
|
|
|
treewood Sklep internetowy z baza na plikach *.txt 22.05.2004, 20:44:25 
hwao Trzymac dane poza "public_html".
Hasla w md5 -... 22.05.2004, 21:48:41 pearl1985 Moja rada jest następująca:
O ile to możliwe wszy... 23.05.2004, 02:20:10 treewood Wydaje mi sie, ze myslicie, ze zastanawiam sie nad... 23.05.2004, 07:56:37 pearl1985 CytatCytat
Trzymac dane poza "public_html".
no ta... 24.05.2004, 02:28:18 hwao Może dobrze by było trzymac baze na 2 koncie czyli... 24.05.2004, 08:12:24 treewood a moze wszystko "szyfrowac" np. base_64 (chocby da... 24.05.2004, 08:51:34 hwao Cytata moze wszystko "szyfrowac" np. base_64 (choc... 24.05.2004, 08:57:38 treewood No nie przesadzaj ... wyobraz sobie plik users.txt... 24.05.2004, 09:01:19 Bora a czemu nie trzymać danych w pliku php??
Przykłąd ... 24.05.2004, 09:18:45 Partyzant Może i można, ale moim zdaniem prowadzenie dużego ... 24.05.2004, 11:15:10 Ace hm, z drugiej strony po co kodowac baze... Ja bym ... 24.05.2004, 11:22:34 Partyzant Tylko, że jeżeli ty możesz to odkodować to ktoś in... 24.05.2004, 11:24:24 Ace hm no tak. ale np:
Kodid;int;11;;
login;varchar;2... 24.05.2004, 11:29:09 Partyzant No tak, tylko trzeba wymyślić swój algorytm... Poz... 24.05.2004, 13:47:47 Bora To nie jest już kodowanie
Kodid;int;11;1;;
login;... 24.05.2004, 14:03:22 Ace Bora - ja to wiem, tylko ze w jednym polu w moim p... 24.05.2004, 16:25:58 Bora Masz racje
Pisząc ten projekt można bez problemu d... 24.05.2004, 16:28:27 treewood bora juz od dawna zapisuje dane w plikach php ... ... 24.05.2004, 16:52:07 Bora To z takimi gośćmi już gorzej.
Jedynie pozostaje k... 24.05.2004, 17:54:10 Ace wlasnie, bo majac pliki z bazami danych mysql tez ... 24.05.2004, 18:29:51 rze-X-nik odp 25.05.2004, 08:21:24 treewood no tak ale sam admin moze robic problem (nie slysz... 25.05.2004, 08:28:20 treewood Ace napisal:
" to ma i twoje dane i skrypt ktory t... 25.05.2004, 21:21:39 Ace moze nawet o nim mowie 26.05.2004, 12:24:34 treewood ja powiem, ze wole ogolnie pliki choc wlasnie do e... 26.05.2004, 13:22:51 Partyzant Cytati nikt nie bedzie mial dostepu do niej oprocz... 26.05.2004, 21:10:58 
treewood czyli root bez mozliwosci zagladania do kont usero... 26.05.2004, 21:18:19  |
|
Aktualny czas: 15.10.2025 - 15:35 |
