 [PHP] bezpieczenstwo komunikacji z baza |
| [PHP] bezpieczenstwo komunikacji z baza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 1 Dołączył: 6.04.2011 Ostrzeżenie: (0%) 
 |
witam wszystkich!
mam strone gdzie mozna dodawac artykuly (index.php) i strone moderacji (edycja, usuwanie - admin.php). do komunikacji z baza mam plik baza.php i tam sa funkcje add, edit, delete. wejscie do admina jest oczywiscie zabezpieczone prawami dostepu zrobionymi na sesjach i teraz mam pytanie. czy takie zabezpieczenie wystarczy? plik baza.php tez powinienem zabezpieczyc sesja? tylko czy sesja wystarczy? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 233 Pomógł: 87 Dołączył: 6.03.2009 Ostrzeżenie: (40%) 
|
Cytat(nekomata @ 7.04.2011, 23:23:22 )  nie wykazujesz żadnych dowodów i żadnych przykładów. Jakich chcesz dowodów? Że sesje php są mniej bezpieczne? Że sesje php działają wolniej? Że sesje php zajmują więcej miejsca na hdd? Że sesje php dają mniejszą możliwość kontroli? Cytat(nekomata @ 7.04.2011, 23:23:22 ) można mówić że MySQL jest niebezpieczne ponieważ jest MySQL injection MySQL nie jest samo w sobie niebezpieczne. Niebezpieczne jest nieumiejętne z niego korzystanie. Niedawne włamanie na mysql.com (metodą blind-sql-injection) zdaje się to potwierdzać (IMG:style_emoticons/default/smile.gif) Cytat(nekomata @ 7.04.2011, 23:23:22 ) dlatego napiszmy własną baze danych , co nam szkodzi że nam MySQL siedzi sztab wyszkolonych ludzi , to są lamusy i się nie znają na rzeczy.Tak dokładnie brzmisz. Można ostrożnie założyć, że w mysql siedzą nie głupi ludzie. Optymalizator mysql radzi sobie w niektórych sytuacjach lepiej niż optymalizatory baz danych projektór komercyjnych, co jest zjawiskowe. Nie widzę biznesowych perspektyw dla nowego projektu w tej dziedzine. Jest mysql, mssql, postgresql, oracle, a dla twardzieli sqlite i to w moim odczuciu wystarczy. Cytat(fifi209 @ 7.04.2011, 23:24:54 ) Pisz wszystko sam od zera, zobaczymy... Napisz sobie biblioteki w C, skompiluj sam PHP, aby mieć pewność że jest wszystko po Twojej myśli. Napisz swojego framework'a, twórz koło na nowo. To by było cudowane! Niestety moja wiedza o C jest na poziomie zerowym. Nie mam też wolnych 5000 lat na zmarnowanie. Ba, nie mam też czasu na pisanie własnego mechanizmu sesji, dlatego korzystam z gotowych, o czym pisałem pare postów wcześniej - i znowu kłania się ignorancja przejawiająca się braniem udziału w dyskusji bez wcześniejszego przeczytania topicu w całości... Żałosne. Cytat(fifi209 @ 7.04.2011, 23:24:54 ) O ile hosting jest dzielony, w przypadku np. dedykowanego serwera nie widzę powodu zastępowania go. Nie znasz dnia ani godziny kiedy przyjdzie Ci przenieść się z dedyka na shared.. Cytat(fifi209 @ 7.04.2011, 23:24:54 ) Jeżeli tak, to podaj powód dlaczego miałbym to robić? - Bezpieczństwo - Szybość - Miejsce na HDD - Kontrola / Elastyczność - i wiele innych Ten post edytował wNogachSpisz 7.04.2011, 22:50:13 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(wNogachSpisz @ 7.04.2011, 23:47:12 ) Nie znasz dnia ani godziny kiedy przyjdzie Ci przenieść się z dedyka na shared.. Wtedy zmienię choćby ścieżkę... Cytat(wNogachSpisz @ 7.04.2011, 23:47:12 ) - Bezpieczństwo - Szybość - Miejsce na HDD - Kontrola / Elastyczność - i wiele innych Z nerwów gubisz literki, nie tylko tutaj. 1. Myślę, że nie trzeba tego poruszać, dotyczy hostingów dzielonych. 2. Dajesz tezę, daj argument potwierdzający ją. 3. Rozśmieszyłeś mnie do łez, nawet w domu mam 1.5TB w jednym komputerze a mam ich parę. 4. Kontrola - jestem ciekaw co masz na myśli. Elastyczność - wydaje mi się, że to co wbudowane znajdzie szersze zastosowanie niż autorskie rozwiązania. 5. np. jakich? |
|
|
|
szymonstawi [PHP] bezpieczenstwo komunikacji z baza 6.04.2011, 15:44:35 
desperat666 mowisz ze baza.php zawiera funkcje, wiec co da wyk... 6.04.2011, 20:28:08 szymonstawi ok, dzieki, a samo zabezpieczenie na podstawie ses... 6.04.2011, 20:34:32 wNogachSpisz Sesje bazujące na mechanizmach php mająj uroczą sk... 6.04.2011, 20:36:23 szymonstawi wiec jak najlepiej zrobic sesje?
a poza tym to if... 6.04.2011, 21:50:15 fifi209 session handler 6.04.2011, 21:54:33 szymonstawi dzieki, ale strasznie malo materialow o tym. poza ... 6.04.2011, 22:20:51 wNogachSpisz Sesje działają źle (czyt. niebezpiecznie), poniewa... 6.04.2011, 23:15:08 
fifi209 Cytat(wNogachSpisz @ 7.04.2011, 00:15... 6.04.2011, 23:33:13 wNogachSpisz Fajne, tylko jak tego użyć gdy pracujesz wyłącznie... 6.04.2011, 23:35:49 szymonstawi http://php.pl/Wortal/Artykuly/PHP/Architek...I/Imp... 7.04.2011, 00:09:57 bugmenot A nie można tego zrobić przez .htaccess i .htpassw... 7.04.2011, 09:22:43 szymonstawi czyli jak? 7.04.2011, 10:10:18 bugmenot Cytat(szymonstawi @ 7.04.2011, 11:10... 8.04.2011, 21:13:04 nekomata Cytat(fifi209 @ 6.04.2011, 23:33:13 )... 7.04.2011, 19:27:40 wNogachSpisz Cytat(nekomata @ 7.04.2011, 20:27:40 ... 7.04.2011, 19:40:18 nekomata Ja mam namyśli , że właśnie z folderem sessions , ... 7.04.2011, 19:45:08 wNogachSpisz Cytat(nekomata @ 7.04.2011, 20:45:08 ... 7.04.2011, 19:54:55 nekomata Tylko ... jeśli jakaś funkcja która jest zaimpleme... 7.04.2011, 20:39:37 fifi209 wNogachSpisz skoro tak bardzo polecasz pisanie wła... 7.04.2011, 20:52:26 potreb Jestem za, a zresztą po co własny mechanizm sesji ... 7.04.2011, 20:56:21 wNogachSpisz Cytat(nekomata @ 7.04.2011, 21:39:37 ... 7.04.2011, 21:41:17 nekomata Zdania powinno czytać się w całej ich okazałości a... 7.04.2011, 21:45:22 wNogachSpisz Cytat(nekomata @ 7.04.2011, 22:45:22 ... 7.04.2011, 22:04:58 fifi209 Cytat(wNogachSpisz @ 7.04.2011, 23:04... 7.04.2011, 22:24:54 nekomata Jeśli mógłbyś podać kilka przykładów "niepopr... 7.04.2011, 22:08:32 wNogachSpisz Cytat(nekomata @ 7.04.2011, 23:08:32 ... 7.04.2011, 22:11:53 nekomata Dobra skończmy to gadanie po próżnicy , nie wykazu... 7.04.2011, 22:23:22 szymonstawi Cytat(wNogachSpisz @ 7.04.2011, 23:47... 8.04.2011, 00:51:11 nekomata Cytat(wNogachSpisz @ 7.04.2011, 22:47... 7.04.2011, 23:01:04 wNogachSpisz Odpowiedzi na wszystkie te pytania udzieliłem wcze... 7.04.2011, 23:08:43 fifi209 Cytat(wNogachSpisz @ 8.04.2011, 00:08... 7.04.2011, 23:15:47 nekomata Nie udzieliłeś żadnych odpowiedzi , naprawdę może ... 7.04.2011, 23:11:42 wNogachSpisz troszkę linków do smaku:
http://www.google.pl/sea... 7.04.2011, 23:12:54 wNogachSpisz wyżej są linki 7.04.2011, 23:24:06 nekomata Pierwszy jest google , niezbytnio precyzuję to two... 7.04.2011, 23:30:58 wNogachSpisz Cytat(nekomata @ 8.04.2011, 00:30:58 ... 8.04.2011, 00:54:21 nekomata Więc tak , po 1 : apropo "bredzenia" twó... 8.04.2011, 02:03:02 nekomata Przecież jak tak zrobisz to żaden użytkownik nie b... 8.04.2011, 22:37:38 bugmenot Z tego, co się orientuję, to wystarczy wrzucić .ht... 9.04.2011, 14:09:59 Gość moglby ktos napisac jak wykorzystac to session han... 11.04.2011, 11:45:05  |
|
Aktualny czas: 4.10.2025 - 21:46 |
