System plikow w mysql? Opcje

[wojtek]

Witam,

Przygotowywuje sie do pisania nowej aplikacji, jednym z zalozen ma byc latwosc aktualizacji i nieco trudniejszy dostep do kodu php - tak aby _zwykly_ user nie mogl latwo zobaczyc/edytowac kodu.

Jednym z moich pomyslow (choc w sumei zaczerpniety chyba z Thota..) jest system pikow w mysql. Otoz chcialbym poznac Wasze opinie na ten temat, moze macie juz jakies doswiadczenie/rozwiazania w tej dziedzinie. Ja to widze mniej wiecej tak:

W formie 'normalnych' plikow .php (zawierajacych kod) jest tylko kilka, podstawowych, niezbednych do dzialania reszty. A wiec np. sterownik mysql, obsluga bledow i.. obsluga mysqlowskiego systemu plikow. Reszta plikow przechowywana byla by w bazie. I teraz mamy np. plik kontakt.php. W nim mamy cos takiego:

[php:1:77a4531598]<?php
include("potrzebne_biblioteki");
eval(zaladuj_plik_z_bazy("kontakt.php"));
?>[/php:1:77a4531598]

Struktura bazy - dwie niezbedne kolumny to jedna z nazwa pliku, a druga z zawartoscia tegoz pliku. Powyzszy kod, jak nietrudno sie domyslic, pobieralby zawartosc pliku kontakt.php i wykonywal zawarty w nim kod. Tu od razu uwaga - musialby to byc kod php, jesli zawieralby html to eval() by sie nie wykonal.

I tutaj moje pytania:
- czy to wogole ma sens? czy byloby to w miare wydajne?
- jak przechowywac zawartosc pliku w mysql? Jako base64_encode i np. pole BLOB , czy jakos inaczej?
- jesli by to mialo sens, to jak mozna by utrudnic 'rozkodowanie' takiego kodu przez mniej doswiadczonych userow?

Podstawowa zaleta takiego rozwiazania bylaby mozliwosc zdalnej aktualizacji - nie potrzeba zadnych praw do ustalania chmodow przez php, zakldania nowych katalogow czy plikow itd. To dla mnie byloby dosyc wazne. Ale nie wiem czy np. wydajnosc nie dyskwalifikuje czegos takiego.. Pobieranie pliku z bazy, odkodowanie go i nastepnie potraktowanie evalem chyba byloby troche wolne?

Czy to ma sens? Jak wybyscie to rozwiazali?

[wojtek]

- jesli by to mialo sens, to jak mozna by utrudnic 'rozkodowanie' takiego kodu przez mniej doswiadczonych userow?

Co masz na myśli? Którego kodu, Base64?

Chodzi mi o to zeby user, jak spojrzy sobie na zawartosc tabeli 'files' nie widzial czarno na bialym "$zmienna=1; for($a) itd" - zeby zobaczenie kodu przechowywanego w mysql pliku bylo choc troche klopotliwe. Dlatego chcialem kodowac wpierw base64 i zapisywac do bazy (wiem, wiem ze to jest swietne zabezpieczenie ;-)). I moje pytanie o to - czy moze jakis algorytm bylby wydajnieszy i przy okazji bardziej skuteczny w 'ochronie' przed oczyma usera. Albo np. zakodowanie najpierw base64, a potem crypt.. Nie mam pomyslu i nie wiem co bedzie najlepsze, dlatego pytam.. :)

Na filesystemie też możesz ustawić wszystkim prawa do wszystkiego i każdy będzie mógł uaktualniać. Tylko czy napewno chcesz się pozbyć choćby minimalnego systemu uprawnień.

No tak, ale w filesystemie nie stworze nowego pliku czy nie skasuje starego. Poza tym kazdy plik musialby miec 'duze' chmody, poza tym user musialby prawa nadawac recznie - to tez ma pewne znaczenie dla mnie.

Coz, w najblizszym czasie napisze wstepnie troche kodu, potestuje, pomierze czasy i zapewne podziele sie z Wami moimi spostrzezeniami.