Drukowana wersja tematu
Kliknij tu, aby zobaczyć temat w orginalnym formacie
Forum PHP.pl _ Hydepark _ Morele.net czyli nauka na błędach innych
Napisany przez: Tomplus 7.01.2019, 11:51:24
Ostatnich miesiącach serwis Morele, pokazała pełny "profesjonalizm" jak trzymać dane do innych platform w bazie danych.
Ja osobiście tworząc oprogramowanie dane do innych platform wolę trzymać w plikach na dysku, ale i to nie wydaje mi się bezpieczne. Pytanie w takim razie jak bezpiecznie trzymać takie rzeczy.
A może trzymać w bazie ale zaszyfrowane, a klucz na dysku/w kodzie?
https://zaufanatrzeciastrona.pl/post/zlodzieje-wykradli-z-morele-net-takze-hasla-dostepowe-do-innych-serwisow/
https://niebezpiecznik.pl/post/morele-350k-zlamanych-hasel-i-wyciek-danych-usunietych-uzytkownikow/
https://niebezpiecznik.pl/post/czy-z-morele-net-dane-wyciekly-dwukronie/
Napisany przez: kayman 7.01.2019, 12:24:37
nie jest istotne jak je będziesz przechowywał, jak ktoś będzie miał do kodu to zobaczy co chce nawet jak zaszyfrujesz, bo w takim przypadku musisz rozszyfrować i w kodzie są do tego metody które sam napisałeś
walnęło zabezpieczenie piętro wyżej, tu nie chodzi o to jak były trzymane dane tylko o to że ktoś w ogóle dostał się do plików/bazy serwisu
Napisany przez: Dyzma 7.01.2019, 12:31:32
W tym przypadku gość nie poleciał po plikach, a po samej bazie danych.
Wystarczyło zaszyfrować to jakimś AES i już stworzyliby złodziejom jakiś tam problem z rozszyfrowaniem. W ich przypadku problem leży dużo wyżej.
Z bardziej profesjonalnych narzedzi, używa się Vaulta od HasiCorp.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)