Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

CRUD - zastita podataka

[es] :: PHP :: PHP za početnike :: CRUD - zastita podataka

[ Pregleda: 1272 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

SadaBeograd

Član broj: 339031
Poruke: 3
*.dynamic.sbb.rs.



Profil

icon CRUD - zastita podataka11.09.2018. u 15:31 - pre 30 meseci
Zdravo ljudi...

Trebam da odradim prost CRUD u kome ce se nalaziti baza korisnika neke firme (ime, prezime, broj telefona, JMBG).

Zbog rizicnosti od kradje podataka, pogotovo JMBG-a, zelim da vas pitam sta bih od sigurnosti mogao / trebao da uradim, da minimizujem sansu da dodje do neovlascenog pristupa bazi?
 
Odgovor na temu

jablan

Član broj: 8286
Poruke: 4541



+709 Profil

icon Re: CRUD - zastita podataka11.09.2018. u 15:34 - pre 30 meseci
Misliš na zaštitu svoje aplikacije, ili na zaštitu servera / baze?
 
Odgovor na temu

SadaBeograd

Član broj: 339031
Poruke: 3
*.dynamic.sbb.rs.



Profil

icon Re: CRUD - zastita podataka11.09.2018. u 15:45 - pre 30 meseci
Generalno, na kompletnu zastitu, odnosno, da ja kao osoba koja ce izraditi tu malu aplikaciju uradim sve sto je u mojoj moci.
 
Odgovor na temu

jablan

Član broj: 8286
Poruke: 4541



+709 Profil

icon Re: CRUD - zastita podataka11.09.2018. u 16:18 - pre 30 meseci
Pa ima mali milion pravila, previše ti je opširno pitanje. Samo neka su: koristi prepared statements, ne koristi eval, ne stavljaj šifre za bazu u kod, piši testove, unajmi nekog da ti uradi security audit, poveri administraciju servera i baze profesionalcima, itd itd.
 
Odgovor na temu

SadaBeograd

Član broj: 339031
Poruke: 3
*.dynamic.sbb.rs.



Profil

icon Re: CRUD - zastita podataka11.09.2018. u 16:20 - pre 30 meseci
Server je onaj klasican, shared varijanta.
Koristim prepared, s tim sto podatke za konekciju na bazu cuvam u posebnom fajlu koji kasnije includujem, ali je vidljiv, da.

- Da li cPanel directory protection ima neku svrhu povodom sigurnosti?
- Da li mogu i cime preporucujes da zastitim JMBG kolonu, kojom enkripcijom?
 
Odgovor na temu

bokinet

Član broj: 29844
Poruke: 480



+42 Profil

icon Re: CRUD - zastita podataka11.09.2018. u 17:43 - pre 30 meseci
Ako se koristi MySQL za DBMS on u sebi vec ima AES f-je.

Imati na umu isto da sifra koja se koristi za kriptovanje/dekriptovanje treba da bude smestena negde na serveru te tako isto treba obratiti paznju gde.

Pored toga moze da se uvedu sesije kao i web api tokeni.

Sifre za korisnike mozes hash-ujes pomocu hush f-ja u kombinaciji sa nekim slat-om i da dobijenu vrednost cuvas u bazi zbog validacije korisnika.

Imati na umu i performanse kriptovanih podataka u bazi i pretragu takodje.

Kao sto @jablan rece ima mali milion stvari ali i mogucnosti kako sve to moze da se spakuje.

---

https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html

https://dev.to/robdwaller/how-...-json-web-token-using-php-3gml

https://coderwall.com/p/8wrxfw...sessions-hello-json-web-tokens

https://stormpath.com/blog/token-management-in-php
 
Odgovor na temu

[es] :: PHP :: PHP za početnike :: CRUD - zastita podataka

[ Pregleda: 1272 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.