Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: шифрование, безопасность
 
 автор: лак   (26.11.2011 в 00:24)   письмо автору
 
 

Здравствуйте, уважаемые друзья!

подскажите пожалуйста как лучше решить задачу.

Сама задача: сделать многопользовательский режим для модификации информации. Грубо говоря должен быть сайт, где авторизовавшись, можно сохранять, изменять текстовую информацию. Эта текстовая информация должна храниться в файле или в бд, что лучше пока не решил. Структурно текстовая информация будет храниться в сериализованном массиве.

Пример работы. Допустим один человек зашел на сайт, авторизовался, открыл информацию, сделал изменения, сохранил. Информация пошла на сервер, и там сохранилась. Зашел другой и сделал тоже самое с уже измененным файлом, и так до бесконечности. Будет одно поточный решим для избежания коллизий и упрощения.

Основное требование. Чтобы информацию на сервере, если удалось взломать авторизацию, или хостеры скачали, они не смогли расшифровать.


Варианты решения, что приходят на ум
1. на сервере хранить зашифрованый файл, локально на компах иметь тот же денвер, запустив php страничку на денвере имеющий ключи для расшифровки, скачав файл, запустив php страничку на денвере сделать модификацию файла и по завершению работы отправить обратно храниться на сервер.
2. раздать пользователям уникальный ключ, который бы хранился в куках, с временем жизни до конца сесии браузера, который бы расшифровывал полученный файл с сервера, и потом зашифровывал и отправлял обратно на сервер
3. Сделать раздельное хранение информации, в файле, в бд, так, чтобы отдельно они были набором байтов, а соединяясь по случайному алгоритму представляли данные., вот в этом пункте сам не понял, как реализовать, зато эта мысль наглядно отражает суть этого способа )


Спасибо!

  Ответить  
 
 автор: cheops   (26.11.2011 в 00:42)   письмо автору
 
   для: лак   (26.11.2011 в 00:24)
 

Мне кажется наиболее надежный второй путь, причем не обязательно хранить ключ в cookie, можно в сессии. Хотя если боитесь хостера, тогда может быть cookie лучший вариант. С другой стороны у хостера обычно столько забот, что ему просто не до вас, если очень сильно боитесь, смотрите в сторону выделенного сервера, где вы будете сами себе хозяин, а пароль от root будет задаваться вами.

  Ответить  
 
 автор: лак   (26.11.2011 в 01:01)   письмо автору
 
   для: cheops   (26.11.2011 в 00:42)
 

насчет технической реализации, как думаете - ничего не упустил?


авторизовался
появилась форма ввода пароля, ввел пароль и он с помощью js поместился в куки
перезагрузка страницы, забор файла с сервера, помещение объекта в ДОМ дерево
если есть куки, расшифровка средствами js этого обекта, формирование контента
изменение информации, зашифровка js, отправка на сервер.

нужно ведь обратимое шифрование, узнать бы еще надежные функции в js )

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования