|
|
|
| Здравствуйте, уважаемые друзья!
подскажите пожалуйста как лучше решить задачу.
Сама задача: сделать многопользовательский режим для модификации информации. Грубо говоря должен быть сайт, где авторизовавшись, можно сохранять, изменять текстовую информацию. Эта текстовая информация должна храниться в файле или в бд, что лучше пока не решил. Структурно текстовая информация будет храниться в сериализованном массиве.
Пример работы. Допустим один человек зашел на сайт, авторизовался, открыл информацию, сделал изменения, сохранил. Информация пошла на сервер, и там сохранилась. Зашел другой и сделал тоже самое с уже измененным файлом, и так до бесконечности. Будет одно поточный решим для избежания коллизий и упрощения.
Основное требование. Чтобы информацию на сервере, если удалось взломать авторизацию, или хостеры скачали, они не смогли расшифровать.
Варианты решения, что приходят на ум
1. на сервере хранить зашифрованый файл, локально на компах иметь тот же денвер, запустив php страничку на денвере имеющий ключи для расшифровки, скачав файл, запустив php страничку на денвере сделать модификацию файла и по завершению работы отправить обратно храниться на сервер.
2. раздать пользователям уникальный ключ, который бы хранился в куках, с временем жизни до конца сесии браузера, который бы расшифровывал полученный файл с сервера, и потом зашифровывал и отправлял обратно на сервер
3. Сделать раздельное хранение информации, в файле, в бд, так, чтобы отдельно они были набором байтов, а соединяясь по случайному алгоритму представляли данные., вот в этом пункте сам не понял, как реализовать, зато эта мысль наглядно отражает суть этого способа )
Спасибо! | |
|
|
|
|
|
|
|
для: лак
(26.11.2011 в 00:24)
| | Мне кажется наиболее надежный второй путь, причем не обязательно хранить ключ в cookie, можно в сессии. Хотя если боитесь хостера, тогда может быть cookie лучший вариант. С другой стороны у хостера обычно столько забот, что ему просто не до вас, если очень сильно боитесь, смотрите в сторону выделенного сервера, где вы будете сами себе хозяин, а пароль от root будет задаваться вами. | |
|
|
|
|
|
|
|
для: cheops
(26.11.2011 в 00:42)
| | насчет технической реализации, как думаете - ничего не упустил?
авторизовался
появилась форма ввода пароля, ввел пароль и он с помощью js поместился в куки
перезагрузка страницы, забор файла с сервера, помещение объекта в ДОМ дерево
если есть куки, расшифровка средствами js этого обекта, формирование контента
изменение информации, зашифровка js, отправка на сервер.
нужно ведь обратимое шифрование, узнать бы еще надежные функции в js ) | |
|
|
|