System kont w php Opcje

[phpkoder]

Wiem, że najprzystępniejszą drogą tworzenia kont jest oparcie ich o bazę danych, ale czy są inne drogi. Zalożmy, że strona będzie obslugiwać 10 użytkowników dalo by się to sensownie zrobić poprzez np. plik

[Tomplus]

Oczywiście. Przykładowo
user:hash:group

Kod

phpkoder:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a:admin,user
tomplus:$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K:user

Oczywiście musisz zablokować dostęp do tego pliku aby przypadkiem nikt nie otworzył go jako plik tekstowy.
Ale takie zastosowanie jest np. w DokuWiki, wiki bez obsługi zewnętrznych baz danych.

[viking]

Zawsze możesz sqlite. Jest to 1000x lepsze niż taka płaska baza w txt.

[markonix]

Tablica w PHP, sprawdza się przy micro aplikacjach. Przynajmniej nie martwisz się o SQL injection

[Pyton_000]

@viking nie przesadzajmy Dla 10 linijek?

[viking]

Z plikami jest fajnie dopóki się nie pomyli i sobie czegoś nie nadpisze przez równoległe operacje. Wtedy cały plik najczęściej do kosza. A sqlite to też jeden plik i zazwyczaj jest na każdym serwerze.

[Puszy]

Z plikami jest fajnie dopóki się nie pomyli i sobie czegoś nie nadpisze przez równoległe operacje. Wtedy cały plik najczęściej do kosza. A sqlite to też jeden plik i zazwyczaj jest na każdym serwerze.

Moim zdaniem do tego wystarczy dobrze obsłużony flock()

[phpkoder]

Dziekuję za odpowiedzi.

Stworzyłem system kont w oparciu o plik, wykorzystałem szyfrowanie AES zamiast hash-owania do ukrycia kluczy użytkowników. Teraz jest problem jak ukryć klucz AES. Umieścić w kodzie w jakiś wymyślny sposób, czy zostawić to jak niżej i będzie dobrze, bo rzecz jasna jak ktoś przejmie plik z kodem php to i tak odczyta klucz.

[PHP] pobierz, plaintext 
    private $aesCrypte; //klasa szyfrująca
    private $aesPasswordToAccMgr;
 
    public function __construct() {
        $this->aesPasswordToAccMgr = "01yw3z6289abqdef%1z31";
        $this->aesCrypte = new AesCrypte();
    }
[PHP] pobierz, plaintext 

user:encrypted_password:privileges

Plik z kontami wygląda tak:
aa:eAMHtDIxZtVjoAUDO4YlC8uu0QAQyPxRvP542hkbSJk=:user

Stworzyłem również system sesji oparty o plik.
user:ID_SESJI

aa:2DI,A4-ON52:-INC/;B6,NF8O)KZR+2:GAAI0?=XZ;>1WLS@40QCPRHPOVZ:*DV?5?KH2U=MLT3BXUV+O*PM1=YL-H9

Ogólnie celem aplikacji jest stworzenie bezpiecznej skrzynki na pliki mają być spełnione następujące funkcjonalności:
- tworzenie kont
- logowanie z sesja (własny mechanizm bez wykorzystania cookies)
- wysyłanie plików do swojego folderu
- wysyłanie plików do folderu innego użytkownika
- dobra walidacja i mechanizmy zabezpieczające

A jeśli chodzi o operacje równoległe w php to jak mam to rozumieć jak dwie osoby w tym samym momencie załóżmy będą tworzyć konto i w tym samym momencie dotrze żądanie do serwera to dojdzie do konfliktu ?

Ten post edytował phpkoder 3.07.2017, 10:42:35

[Tomplus]

Przykład z manuala

[PHP] pobierz, plaintext 
<?php
$file = 'people.txt';
// Nowa osoba dodawana do pliku
$person = "John Smith\n";
// Zawartość $person zapisywana do pliku $file
// używając flagę FILE_APPEND zawartość dołącza na końcu pliku
// używając flagę LOCK_EX uniemożliwiamy zapis do pliku w tym samym czasie.
file_put_contents($file, $person, FILE_APPEND | LOCK_EX);
?>
[PHP] pobierz, plaintext 

Ogólnie rzecz mówiąc, zapis wtedy zakolejkuje się.

[Pyton_000]

Tak, ale tutaj trzeba by było zrobić lock na odczyt tak na prawdę, bo sytuacja:
- dwoje userów odczytuje zawartość pliku
- oboje robią zmiany.
- Najpierw zapisuje drugi user
- potem nadpisuje całość pierwszy user.

tak więc to też trzeba zabezpieczyć.
Sensownym wyjściem jest odczyt wartości dla usera, usunięcie starego wpisu, a potem dodanie na koniec nowego wpisu. W ten sposób zabezpieczysz się przed taką sytuacją.

No chyba że tak na prawdę to nie będzie miało miejsca ale sytuacje różne trzeba przemyśleć i przewidzieć reakcje.

[Puszy]

Tak, ale tutaj trzeba by było zrobić lock na odczyt tak na prawdę, bo sytuacja:
- dwoje userów odczytuje zawartość pliku
- oboje robią zmiany.
- Najpierw zapisuje drugi user
- potem nadpisuje całość pierwszy user.

tak więc to też trzeba zabezpieczyć.
Sensownym wyjściem jest odczyt wartości dla usera, usunięcie starego wpisu, a potem dodanie na koniec nowego wpisu. W ten sposób zabezpieczysz się przed taką sytuacją.

No chyba że tak na prawdę to nie będzie miało miejsca ale sytuacje różne trzeba przemyśleć i przewidzieć reakcje.

Można by też zamiast edycji dodawać kolejne linie. W momencie autoryzacji pobierany byłby najświeższy wpis z aktualnym hasłem. Do tego CRON który czyści stare wpisy dla tego samego użytkownika

[Pyton_000]

Można i tak. To też jest jakieś wyjście.

W sumie takie kombinowanie zamiast użycie sqlite

[Tomplus]

Jak dla mnie zawsze uderza mnie kwestia jak duża pula użytkowników będzie.
Jeżeli jest to pula mała <100 to szansa że rejestracja będzie dwóch użytkowników w TEJ SAMEJ SEKUNDZIE jest abstrakcyjnie mała.

[Pyton_000]

Szanse wygrania w totka też są małe a ludzie wygrywają

[Puszy]

Jak dla mnie zawsze uderza mnie kwestia jak duża pula użytkowników będzie.
Jeżeli jest to pula mała <100 to szansa że rejestracja będzie dwóch użytkowników w TEJ SAMEJ SEKUNDZIE jest abstrakcyjnie mała.

Nadal tu nie widzę problemu, choć faktycznie szansa jest niemal zerowa. Jeżeli file_put_contents samo się ładnie nie zakolejkuje to wystarczy zrobić override tej funkcji ze sprawdzeniem czy jest lock, jeżeli jest to ponowić próbę po 0.25 sekundy. Sama akcja na pliku zajmuje mikrosekundy, nawet przy pliku w tym formacie zawierającym 2k użytkowników.

[phpkoder]

[PHP] pobierz, plaintext 
        $fp = fopen($path, "ra");
        if (flock($fp, LOCK_EX)) {
            //operacje na pliku
            flock($fp, LOCK_UN);
        }
        fclose($fp);
[PHP] pobierz, plaintext 

Pozakladalem locki na funkcje. Plik sesji i z kontami nie powinien wybuchnąć.

Aktualnie zastanawiam się jakie prawa dostępu nadać do pliku:
- folder z plikiem sesji i kontami (0600)
- z kontami (0600)
- do pliku sesji (0600)
- do folderu z użytkownikami (0777)
- do folderu użytkownika slużącego do skladowania swoich plików ()
- do folderu użytkownika na pliki wyslane przez innych użytkowników ()

Nie tak prosto mądrze poustawiać te parametry.

Struktura folderów jest następująca.

accountFolder:
- session.txt
- accounts.txt
users:
- marek_myFile:
* pliki
....
- marek_fileFromUsers
* plikiWyslanePrzezInnychUzykownikow
....

Trzeba się zabezpieczyć na każdą ewentualność chcę profesjonalnie napisać ten program http://forum.php.pl/style_images/upgrade_i...cons/icon10.gif

Ten post edytował phpkoder 13.07.2017, 11:13:54

[viking]

Te ustawienia miały by sens dla konta systemowego systemu operacyjnego. Dla webu i tak wszystko przechodzi przez serwer i musi na jego prawach pracować.

[phpkoder]

A ok czyli ustawić 0777 i liczyć na to, że serwer ma zabezpieczenia nie do przejścia.

To w takim razie jeszcze jedno pytanie. Jak zablokować plik przed pobraniem , żeby nie bylo, że podam ścieżkę http://myWWW/accounts/account.txt i pobiorę sobie plik z kontami, albo plik z kluczami sesji.

Najlepiej, żeby serwer po prostu milczal na próbę wpisania takiego URI.

[nospor]

Dajac 0777 na wszystko dajesz wszystkim do tego dostep.
Daj tylko dla serwera www

Zas co do drugiego pytania to pliki te maja lezec poza publicznym folderem www i nikt z www sie do nich nie dobierze.

[Puszy]

Co do praw na folder, możesz dać dowolne, ważne żeby plik nie był wystawiony na zewnątrz.

project
|
-- data
| |
| -- plik-z-uzytkownikami
-- public
| |
| -- index.html

gdzie /project/public jest podpięty do domeny