 Kodowanie danych przed userami MySQL |
| Kodowanie danych przed userami MySQL |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 57 Pomógł: 0 Dołączył: 23.06.2003 Ostrzeżenie: (0%) 
 |
Witam
Mam nastepujacy problem. Napisalem skrypt dzieki ktoremu mozna wprowadzac wyplaty do bazy danych. Szef jednak wymyslil ze te dane musza byc tajne (jest trzech informatykow i ktos moglby podejrzec bezposredniow bazie). Wymyslilem patent dzieki ktoremu wprowadzane dane sa wymnazane przez pewien ciąg liczb (wprowadzany tylko w formularzu ale nie zapisywany do bazy - zna go tylko szef) i dopiero wprowadzane do bazy. Aby zobaczyc poprawne kwoty szef musi wpisac kod usera i wyswietla sie wyplaty. Inny programista ogladajac dane widzi cyfry z kosmosu i jest ok. Pensje utajnione. Niestety nie wyklucza to ingerencji w kodzie i podpiecia funkcji ktora przechwyci ów kod ktory koduje dane a co za tym idzie pozna kwoty wyplat. Myslalem o zakodowaniu samego kawalka kodu ktory wprowadza dane jakims crypterem ale nie wiem czy to dobry pomysł. Moze macie jakies pomysły aby rozwiazac to zagadnienie. Z gory dzieki za pomoc |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 57 Pomógł: 0 Dołączył: 23.06.2003 Ostrzeżenie: (0%)
|
Cytat(Prometeus @ 2004-11-04 17:51:19) JESLI SZEF NIE UFA INFORMATYKOWI TO POWINIEN GO WYRZUCIC (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) ! Bo tak naprawde pelna wladze w firmie to maja informatycy oraz sekretarki. A jesli ktos ma uprawnienia root (tak jak zaznaczyl kolega) to moze zrobic co mu sie tylko podoba i ani Ty ani szegf nie skapujecie sie co jest grane. Poza tym taka forma kodowania jak Ty proponujesz odpada - blad w kodzie i dane przepadaja. Jesli chcecie je zabezpieczyc to polecam serwer bazodanowy za 30 tysiecy ze sprzetowa kryptologia... (jako oddzielna jednostka obslugujaca tylko baze danych - info dla tych co nie wiedza z czym to sie je...) ale chyab taniej jest wymienic informatykow... Pozdrawiam, Dzieki za takie rady ale jesli chciałbym oszukać szefa czy ktoś z moich kolegów to nie wypisywałbym tu lamentów tylko olał sprawę i zrobił najprostrzym sposobem. Chcę znależć mozliwie najlepsze rozwiazanie. Przeciez za pare tygodni moze przyjsc kolejny informatyk do pracy i wolałbym aby system był bezpieczny. Kto wie co goscia moze podkusic ... To Ty wypisujesz głupoty... Przeca wszystkie dane ma ksiegowa w programie ksiegowym a tylko aplikacja internetowa ma ulatwic jej i szefowi wglad do danych (szef przebywa w IE). Jak wpisze dane i jej sie zle wyswietla to chyba poprawi nie?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Co ma root do gadania jak ja skrypt zakoduje jakism crypterem ? Przywroci skladnie do stanu normalnego? Nie rozumiem Cię kolego. A za takie rady jak Ty udzieliles to dzieki bardzo, jak nie masz sie gdzie wyzalac to idz do knajpy a nie udzielaj sie na forum. Szukam mozliwie najlepszego rozwiazania i o takie rady prosiłem ... |
|
|
|
binio Kodowanie danych przed userami MySQL 4.11.2004, 10:58:41 
kszychu A nie prosciej pobawic sie uprawnieniami w samym m... 4.11.2004, 11:07:20 binio Cytat(kszychu @ 2004-11-04 12:07:20)A nie pro... 4.11.2004, 11:21:32 sf Zapisać dane na innym komputerze. Jeżeli ktoś ma r... 4.11.2004, 12:11:23 Prometeus JESLI SZEF NIE UFA INFORMATYKOWI TO POWINIEN GO WY... 4.11.2004, 16:51:19 wojto Cytat(kszychu @ 2004-11-04 12:07:20)A nie pro... 5.11.2004, 08:30:19 binio Cytat(wojto @ 2004-11-05 09:30:19)( ... )
mo... 5.11.2004, 10:30:40 silent Cytat(binio @ 2004-11-05 10:30:40)Cytat(wojto... 5.11.2004, 10:41:46 kszychu Cytat(binio @ 2004-11-05 10:30:40)Cytat(wojto... 5.11.2004, 11:04:00 wojto CytatTak, na pewno znajdziesz taki katalog "n... 5.11.2004, 17:57:12 silent Cytat(wojto @ 2004-11-05 17:57:12)nie chodzil... 5.11.2004, 18:14:39 DeyV ale po co pisać własny algorytm kodujący, jak możn... 6.11.2004, 12:50:32 
binio Chyba musze cos wytlumaczyc bo dyskusja w zla drog... 6.11.2004, 23:50:02  |
|
Aktualny czas: 3.10.2025 - 16:58 |
