Kirillius7777

безопасность базы данных

Рекомендуемые сообщения

волнует взлом для доступа к mysql и получения клиентской базы.

пароли находятся в файле config.php. Что можно сделать для защиты, в том числе и от просмотра базы админом хостинга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
YaSe    23

Что можно сделать для защиты, в том числе и от просмотра базы админом хостинга?

ничего

кому нужно - войдет по рутом и просмотри все базы, которые есть на хостинге

Боитесь хостера - берите сервер, нанимайте админа, если сами не умеете.

В этом случае рутовый пароль будет у админа.

Но тут все проще: паспортные данные, прослушку в квартиру, бабушку в заложники... По ситуации, в общем.

Ах, да. В случае своего сервера еще сотрудники ДЦ будут иметь доступ к вашему серваку. И могут отключить его, забрать к себе в пыточную комнату и там пробовать слить базу данных.

Имейте ввиду

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
foksa7    2

А пароли пользователей хранятся где-либо в базе в открытом виде? Их вообще где-то увидеть можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
YaSe    23

foksa7,

нет, они зашифрованы. Но их можно сменить, если иметь доступ к базе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zeppelin    82

А пароли пользователей хранятся где-либо в базе в открытом виде? Их вообще где-то увидеть можно?

в версиях до 1.5.4.х используются простые MD5 хэши. Если потратить некоторое время, то можно попробовать подобрать похожую последовательность символов (именно похожую, пароль расшифровать невозможно), в том числе не бесплатных серверах. А можно просто закодировать в MD 5 свой пароль и подсунуть в базу. А вот с версии 1.5.4.х используется MD 5 + SALT тут уже сложнее. И это правильно, хотя если забыл пароль, придется повозиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
delovoy    52

Так скажите, меня тоже данный вопрос давно интересует.

Я так понимаю, что гарантия есть, только при покупке выделенного сервера? А если VDS, VPS и тп?

Реально можно каким то образом защитить свою базу, от кражи и "просмотра" посторонними в том числе админами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Evgeny    56
в том числе админами?

Админами хостинга? Вы считаете им больше заняться не чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
delovoy    52

Да именно так, а кто мешает? За "взятку" слить базы с клиентами к примеру конкурентам или просто так? КТО?!

Это вполне обоснованная паранойя!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу