Drukowana wersja tematu

Napisany przez: miccom 27.03.2021, 10:36:23

Cześć.
Chciałbym rozpocząć przygotowywanie portfolio na github ale nurtuje mnie jedna sprawa.


Jak zabezpieczyć kod aby ukryć niektóre rozwiązania mówię tu np. o takim banale jak zabezpieczeniu formularzy przed zmianami w html'u.
Mam unikalny kod, kilka osób już próbowało go rozkminić- ale nie udało im się co mnie niezmiernie cieszy- ale jeśli udostępnię ten kod na githubie- bardzo łatwo będzie można obejść to zabezpieczenie i to mnie już martwi.

Macie jakieś pomysły jak rozwiązać takie elementy?

Napisany przez: viking 27.03.2021, 12:40:27

Wydziel jako prywatne repo.

Napisany przez: miccom 27.03.2021, 13:02:26

Oki, po co więc tworzyć portfolio skoro tam będą same prywatne repozytoria?

Napisany przez: viking 27.03.2021, 13:05:21

To ty zadałeś takie pytanie . Chcesz udostępnić kod ale tak żeby nikt go nie widział.

Napisany przez: miccom 27.03.2021, 13:46:24

chodziło mi bardziej o zakrywanie niektórych linii kodu ;/

Napisany przez: rad11 28.03.2021, 10:49:37

Przepraszam bardzo ale Ja nie znam czegoś takiego jak unikalny kod możesz nam o tym opowiedzieć?

Napisany przez: Pyton_000 28.03.2021, 18:00:04

Od biedy możesz zakodować czymś pokroju ionCube.

Ale zastanowiłbym się na twoim miejscu bo ideą Github/Gitlab itd jest właśnie to że jak coś jest publiczne to każdy ma nieograniczony dostęp do tego. Ukrycie kawałka kodu i udostępnienie tego publicznie to tylko kwestia czasu zanim ktoś to rozkoduje.
Inną kwestią jest to jeżlei to ma być portfolio to po prostu usuń ten kawałek kodu, a jeśli ma to być zarówno source of truh to niesetet musisz się bawić w kodowanie

Napisany przez: vokiel 3.04.2021, 18:07:03

Jeżeli Twoje zabezpieczenie polega na tym, że jest bezpieczne jedynie wtedy gdy ktoś nie wie jak jest zrobione to jest to "Security through obscurity". Taki model zabezpieczeń...

Napisany przez: miccom 20.04.2021, 18:30:12

Bardziej chodzi mi o to że np. koduję pewne dane i do zakodowania i rozkodowania potrzebuję hasło
I np. tego hasła nie chciałbym udostępniać

Nie chodzi mi o tajne kody i tajne rozwiązania bo takowych nie ma a poza tym takich jeszcze nie potrafię tworzyć

Napisany przez: Pyton_000 20.04.2021, 18:49:21

no to hasło wrzucasz sobie do .env w projekcie ale tego pliku nie commitujesz...

Napisany przez: miccom 24.04.2021, 13:32:13

Idealnie, i to jest super rozwiązanie
Pyton_000, jesteś wielki

Dla drwiących podaję kod który nie powinien być publiczny....

[PHP] pobierz, plaintext 
 
 //Kodujemy tajne dane
$haslo = "tajne haslo, które nie powinno byc dostepne";
                        $t["cena"] = $cena;
                        $t["gold"] = 0;
                        $t["adres"] = 1;
                        $dane_first = http://www.php.net/base64_encode(http://www.php.net/serialize($t));
                        $dane_second = http://www.php.net/md5($haslo . $dane_first);
                        $cena_actual = '<strong>' . $cena . '</strong> '. panel_gry6;
                        $kup_t = "<div class=\"zakup_sklep\" num=\"" . $dane_first . "\" code=\"" . $dane_second . "\">" . sklep4 . "</div>";
[PHP] pobierz, plaintext 

Gdybym przesłał te dane jako dane jawne, można je edytować w każdej przeglądarce podglądając kod źródłowy.

O ile rozkodować $dane_first i podstawić swoje dane to nie problem, to $dane_second już nie będzie takie proste nie znając hasła

[PHP] pobierz, plaintext 
//Rozkodowanie danych
 
        $haslo = "tajne haslo, które nie powinno byc dostepne";
        $md5 = $this->path->num;
        $dane = $this->path->code;
 
        if ($md5 <> http://www.php.net/md5($haslo . $dane)) {
            // uwaga... dane modyfikowane
            $stuffReverse['error'] = "błędne dane wejściowe";
            //exit();
        } else {
            $t = http://www.php.net/unserialize(http://www.php.net/base64_decode($dane));
            // dalsza obróbka na poprawnych danych
            //$t =  zakodowane dane chronione przed np. edycją kodu źródłowego w konsoli ;)
        }
[PHP] pobierz, plaintext