Kodowanie danych przed userami MySQL Opcje

[binio]

Witam

Mam nastepujacy problem.

Napisalem skrypt dzieki ktoremu mozna wprowadzac wyplaty do bazy danych.
Szef jednak wymyslil ze te dane musza byc tajne (jest trzech informatykow i ktos moglby podejrzec bezposredniow bazie).

Wymyslilem patent dzieki ktoremu wprowadzane dane sa wymnazane przez pewien ciąg liczb (wprowadzany tylko w formularzu ale nie zapisywany do bazy - zna go tylko szef) i dopiero wprowadzane do bazy. Aby zobaczyc poprawne kwoty szef musi wpisac kod usera i wyswietla sie wyplaty.

Inny programista ogladajac dane widzi cyfry z kosmosu i jest ok. Pensje utajnione. Niestety nie wyklucza to ingerencji w kodzie i podpiecia funkcji ktora przechwyci ów kod ktory koduje dane a co za tym idzie pozna kwoty wyplat.

Myslalem o zakodowaniu samego kawalka kodu ktory wprowadza dane jakims crypterem ale nie wiem czy to dobry pomysł.

Moze macie jakies pomysły aby rozwiazac to zagadnienie.

Z gory dzieki za pomoc

[binio]

Chyba musze cos wytlumaczyc bo dyskusja w zla droge zmierza.

Mam katalog A, w ktorym siedza pliki do mojego skryptu, oraz cała masa innych plikow z pewnej aplikacji. Do tego katalogu ma dostep kilka innych osob gdyz pracuja na tym samym projekcie. Nie jestem adminem serwera wiec nie moge zbytnio kombinowac z ustawieniami dlatego szukam racjonalnego rozwiazania z kodowaniem danych.

Nigdzie nie jest napisane ze admin musi znac sie na php itp ale akurat u nas sie zna. Jesli udaloby mi sie tak namieszac w kodzie ze gosc by nie mogl rozkodowac to niech sobie uprawnienie w nos wsadzi. ZEND czy cos podobnego zamienia kod na strasznie zamieszany wiec przechwycenie danych bedzie ciezkie dla kogokolwiek - mam racje? Nie sprawdzalem jeszcze tego sposobu wiec moge sie mylic.

Jak uda mi sie cos z tym wykombinowac dam znac.

P.S. Pisane tekstów w stylu "jak szed nie ufa informatykowi to niech go zwolni" jest nie na miejscu, gdyby tak było to nie wrzucałby tego do bazy tylko kadrowa by trzymała nie? Ale skoro juz wrzuca do bazy to che aby bylo bezpieczne nie?
Poza tym jak juz tu ktos madze napisal - im bardziej tajemniczy kod tym wieksza pokusa aby sprawdzic co robi.

Niestety administratora linuxa to ja nie zablokuje w uprawnieniami 

Ta wypowiedź naprawdę jest śmieszna - jak administratorem może być ktoś, przed kim chce się coś ukryć?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

To raczej twoja wypowiedz jest bez sensu, czytaj ze zrozumieniem, caly czas tlumacze ze chce zakodowac skrypt a nie ukrywac pliki czy wpisy w bazie przed adminem. Chce tak zakodowac ze jesli np admin zobaczy to nic mu to nie powie. Bo zobaczy na pewno!!!

Ten post edytował binio 6.11.2004, 23:58:33