RoR, работа с приватными данными

0

1

Сайт работает с информацией, утечку которой критически важно не допустить в случае взлома хоста. Есть идеи, как подобное можно сделать?

Ссылка

←	phpmyadmin

PHP - писать в формате doc

→

отключить от сети сервер. Ну а для начала вынести БД с данными на отдельный сервер и использовать SSL для соединения. MySQL, PgSQL такое умеет.

xpahos ★★★★★
(16.06.12 01:12:45 MSK)

Да. Всё завернуть на локалхост. А еще не подключаться к интернету.

~~Spirit_of_Stallman~~ ★★★
(16.06.12 01:13:11 MSK)

Ссылка

Ответ на: комментарий от xpahos 16.06.12 01:12:45 MSK

А да, и не использовать RoR :) Скоро он займет место php по корявости реализации некоторых вещей.

http://homakov.blogspot.com/

xpahos ★★★★★
(16.06.12 01:14:34 MSK)

Ссылка

Схема, примерно такая:

хранить все приватные данные в другой БД на другом хосте, а логин к БД для каждого юзера хранить зашифрованный например с помощью blowfish (или что-то в этом роде, что работает очень медленно) ...

swwwfactory ★★
(17.06.12 15:15:32 MSK)

Ссылка

утечку которой критически важно не допустить в случае взлома хоста.

Если ломанут хост - ничего не спасёт. Вынос базы только предотвратит забор данных через инъекции. Просто храни данные зашифрованными реальным паролем пользователя и проследи чтобы они шли в обход прямого кэша. Грубо говоря при аутентификации если хэш присланного пароля совпал с хэшем в таблице accounts им же разворачиваешь данные и сворачиваешь idшником кукиса во временное хранилище, в котором при протухании они чистятся. В худшем случае - прое...тся только активные сессии, но они в любом случае при захвате хоста как на ладони.

iBliss ★
(18.06.12 11:07:38 MSK)

Ответ на: комментарий от iBliss 18.06.12 11:07:38 MSK

О, спасибо.

Reaper ★★
(18.06.12 15:05:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	phpmyadmin

Web-development

PHP - писать в формате doc

→

Похожие темы