Morele.net czyli nauka na błędach innych |
Morele.net czyli nauka na błędach innych |
7.01.2019, 11:51:24
Post
#1
|
|
Grupa: Zarejestrowani Postów: 1 836 Pomógł: 225 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%) |
Ostatnich miesiącach serwis Morele, pokazała pełny "profesjonalizm" jak trzymać dane do innych platform w bazie danych.
Ja osobiście tworząc oprogramowanie dane do innych platform wolę trzymać w plikach na dysku, ale i to nie wydaje mi się bezpieczne. Pytanie w takim razie jak bezpiecznie trzymać takie rzeczy. A może trzymać w bazie ale zaszyfrowane, a klucz na dysku/w kodzie? https://zaufanatrzeciastrona.pl/post/zlodzi...nnych-serwisow/ https://niebezpiecznik.pl/post/morele-350k-...h-uzytkownikow/ https://niebezpiecznik.pl/post/czy-z-morele...ekly-dwukronie/ |
|
|
7.01.2019, 12:24:37
Post
#2
|
|
Grupa: Zarejestrowani Postów: 556 Pomógł: 40 Dołączył: 20.07.2012 Skąd: Warszawa Ostrzeżenie: (0%) |
nie jest istotne jak je będziesz przechowywał, jak ktoś będzie miał do kodu to zobaczy co chce nawet jak zaszyfrujesz, bo w takim przypadku musisz rozszyfrować i w kodzie są do tego metody które sam napisałeś
walnęło zabezpieczenie piętro wyżej, tu nie chodzi o to jak były trzymane dane tylko o to że ktoś w ogóle dostał się do plików/bazy serwisu |
|
|
7.01.2019, 12:31:32
Post
#3
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 1 Dołączył: 2.04.2018 Ostrzeżenie: (0%) |
W tym przypadku gość nie poleciał po plikach, a po samej bazie danych.
Wystarczyło zaszyfrować to jakimś AES i już stworzyliby złodziejom jakiś tam problem z rozszyfrowaniem. W ich przypadku problem leży dużo wyżej. Z bardziej profesjonalnych narzedzi, używa się Vaulta od HasiCorp. |
|
|
Wersja Lo-Fi | Aktualny czas: 25.04.2024 - 07:35 |