Github a projekt i tajemnicze rozwiązania

Forum PHP.pl > Forum > Kontrola i zarządzanie projektami

Github a projekt i tajemnicze rozwiązania

miccom Zobacz profil	27.03.2021, 10:36:23 Post #1
Grupa: Zarejestrowani Postów: 493 Pomógł: 8 Dołączył: 7.07.2007 Skąd: Tychy Ostrzeżenie: (0%)	Cześć. Chciałbym rozpocząć przygotowywanie portfolio na github ale nurtuje mnie jedna sprawa. Jak zabezpieczyć kod aby ukryć niektóre rozwiązania mówię tu np. o takim banale jak zabezpieczeniu formularzy przed zmianami w html'u. Mam unikalny kod, kilka osób już próbowało go rozkminić- ale nie udało im się co mnie niezmiernie cieszy- ale jeśli udostępnię ten kod na githubie- bardzo łatwo będzie można obejść to zabezpieczenie i to mnie już martwi. Macie jakieś pomysły jak rozwiązać takie elementy? -------------------- Jeśli pomogłem- kliknij POMÓGŁ-przyda się ;)- jeśli piszę bzdury- pisz pod postami. Poprawię się. PISZĘ POPRAWNIE PO POLSKU!

Odpowiedzi

miccom Zobacz profil	24.04.2021, 13:32:13 Post #2
Grupa: Zarejestrowani Postów: 493 Pomógł: 8 Dołączył: 7.07.2007 Skąd: Tychy Ostrzeżenie: (0%)	Cytat(Pyton_000 @ 20.04.2021, 19:49:21 ) no to hasło wrzucasz sobie do .env w projekcie ale tego pliku nie commitujesz... Idealnie, i to jest super rozwiązanie Pyton_000, jesteś wielki Dla drwiących podaję kod który nie powinien być publiczny.... [PHP] pobierz, plaintext //Kodujemy tajne dane $haslo = "tajne haslo, które nie powinno byc dostepne"; $t["cena"] = $cena; $t["gold"] = 0; $t["adres"] = 1; $dane_first = base64_encode(serialize($t)); $dane_second = md5($haslo . $dane_first); $cena_actual = '<strong>' . $cena . '</strong> '. panel_gry6; $kup_t = "<div class=\"zakup_sklep\" num=\"" . $dane_first . "\" code=\"" . $dane_second . "\">" . sklep4 . "</div>"; [PHP] pobierz, plaintext Gdybym przesłał te dane jako dane jawne, można je edytować w każdej przeglądarce podglądając kod źródłowy. O ile rozkodować $dane_first i podstawić swoje dane to nie problem, to $dane_second już nie będzie takie proste nie znając hasła [PHP] pobierz, plaintext //Rozkodowanie danych $haslo = "tajne haslo, które nie powinno byc dostepne"; $md5 = $this->path->num; $dane = $this->path->code; if ($md5 <> md5($haslo . $dane)) { // uwaga... dane modyfikowane $stuffReverse['error'] = "błędne dane wejściowe"; //exit(); } else { $t = unserialize(base64_decode($dane)); // dalsza obróbka na poprawnych danych //$t = zakodowane dane chronione przed np. edycją kodu źródłowego w konsoli ;) } [PHP] pobierz, plaintext Ten post edytował miccom 24.04.2021, 13:35:00 -------------------- Jeśli pomogłem- kliknij POMÓGŁ-przyda się ;)- jeśli piszę bzdury- pisz pod postami. Poprawię się. PISZĘ POPRAWNIE PO POLSKU!

Posty w temacie

miccom Github a projekt i tajemnicze rozwiązania 27.03.2021, 10:36:23

viking Wydziel jako prywatne repo. 27.03.2021, 12:40:27

miccom Cytat(viking @ 27.03.2021, 12:40:27 )... 27.03.2021, 13:02:26

viking To ty zadałeś takie pytanie . Chcesz udostępnić ko... 27.03.2021, 13:05:21

miccom chodziło mi bardziej o zakrywanie niektórych linii... 27.03.2021, 13:46:24

rad11 Przepraszam bardzo ale Ja nie znam czegoś takiego ... 28.03.2021, 10:49:37

Pyton_000 Od biedy możesz zakodować czymś pokroju ionCube. ... 28.03.2021, 18:00:04

vokiel Jeżeli Twoje zabezpieczenie polega na tym, że jest... 3.04.2021, 18:07:03

miccom Cytat(vokiel @ 3.04.2021, 19:07:03 ) ... 20.04.2021, 18:30:12

Pyton_000 no to hasło wrzucasz sobie do .env w projekcie ale... 20.04.2021, 18:49:21

miccom Cytat(Pyton_000 @ 20.04.2021, 19:49:2... 24.04.2021, 13:32:13

« Następny starszy · Kontrola i zarządzanie projektami · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 28.04.2024 - 14:20

Hosting zapewnia