Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Morele.net czyli nauka na błędach innych
Tomplus
post 7.01.2019, 11:51:24
Post #1





Grupa: Zarejestrowani
Postów: 1 828
Pomógł: 225
Dołączył: 20.03.2005
Skąd: Będzin

Ostrzeżenie: (0%)
-----


Ostatnich miesiącach serwis Morele, pokazała pełny "profesjonalizm" jak trzymać dane do innych platform w bazie danych.



Ja osobiście tworząc oprogramowanie dane do innych platform wolę trzymać w plikach na dysku, ale i to nie wydaje mi się bezpieczne. Pytanie w takim razie jak bezpiecznie trzymać takie rzeczy.

A może trzymać w bazie ale zaszyfrowane, a klucz na dysku/w kodzie?

https://zaufanatrzeciastrona.pl/post/zlodzi...nnych-serwisow/
https://niebezpiecznik.pl/post/morele-350k-...h-uzytkownikow/
https://niebezpiecznik.pl/post/czy-z-morele...ekly-dwukronie/
Go to the top of the page
+Quote Post
kayman
post 7.01.2019, 12:24:37
Post #2





Grupa: Zarejestrowani
Postów: 556
Pomógł: 40
Dołączył: 20.07.2012
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


nie jest istotne jak je będziesz przechowywał, jak ktoś będzie miał do kodu to zobaczy co chce nawet jak zaszyfrujesz, bo w takim przypadku musisz rozszyfrować i w kodzie są do tego metody które sam napisałeś

walnęło zabezpieczenie piętro wyżej, tu nie chodzi o to jak były trzymane dane tylko o to że ktoś w ogóle dostał się do plików/bazy serwisu
Go to the top of the page
+Quote Post
Dyzma
post 7.01.2019, 12:31:32
Post #3





Grupa: Zarejestrowani
Postów: 13
Pomógł: 1
Dołączył: 2.04.2018

Ostrzeżenie: (0%)
-----


W tym przypadku gość nie poleciał po plikach, a po samej bazie danych.

Wystarczyło zaszyfrować to jakimś AES i już stworzyliby złodziejom jakiś tam problem z rozszyfrowaniem. W ich przypadku problem leży dużo wyżej.

Z bardziej profesjonalnych narzedzi, używa się Vaulta od HasiCorp.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 18:41