Зашифровать БД форума

Тема в разделе "Базы данных", создана пользователем obnon, 9 окт 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. obnon

    obnon

    Регистр.:
    1 июн 2008
    Сообщения:
    245
    Симпатии:
    40
    Для того чтоб если её хакнут, похитят с хоста, чтоб не смогли её воспользоваться.
    Есть какое не будь решение для этого?
     
  2. farm

    farm

    Регистр.:
    8 июн 2006
    Сообщения:
    536
    Симпатии:
    105
    С такими методами защиты никогда не сталкивался. Лучше сделать все чтобы форум не хакнули. В mysql база храниться в своем формате, как же ее зашифровать можно...
     
  3. obnon

    obnon

    Регистр.:
    1 июн 2008
    Сообщения:
    245
    Симпатии:
    40
    Сделано уже итак. Но хотелось бы еще и БД зашифровать.

    По типу как зендом код шифруется. Вот наподобии этого как то чтоб БД шифровалась и расшифровывалась на лету прямо при обращении к ней.
     
  4. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    Зашифровать не получится!!!
    А если реализововать подобное, то (как пример:(
    Придется лопатить весь код, всего форума, где происходит запись в БД, т.е., чтоб при записи в БД кодировалось в base64 и аналогично читалось. В т.ч. и чтение юзер-профилей, и постов, и тем........

    P.s. Идея - гуд, но реализация - полный бред. Доп. нагрузка на серв(((
     
  5. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Смотря что хочешь зашифровать, а так можно. Пишешь плагин к булке, который кодирует/декодирует данные в базе.
    Основной код плагина, загоняешь в зенд, ионкуб и т.д. В результате, если свистнут базу, им еще придется свистнуть файлы все. А потом расшифровывать... а не все закодированные скрипты, щас можно раздекодить имеющимися паблик утилитами.

    Вообщем идея реальная и не сильно затратная. Ничего сложного.
     
  6. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    За копейку мона все... в т.ч. и ioncube, и зенд тем более.
    :D
     
  7. pslava

    pslava

    Регистр.:
    16 май 2007
    Сообщения:
    618
    Симпатии:
    122
    При такой реализации как будет происходить поиск даннных? - придется для каждого поиска выгребать всю шифрованную базу, декодить ее, и только тогда уже искать - это не есть гуд, большие будут операционные затраты или придется отказаться от поиска
     
  8. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    1) не все можно расшифровать за деньги.
    2) поиск будет проходить туго.

    Хотя я же написал, смотря что нужно зашифровать. Можно придумать такой алгоритм, что закодировав слова поиска, можно искать прям тупо в базе напрямую. Все зависит от того, что нужно зашифровать.
     
  9. q2dm1

    q2dm1 Постоялец

    Регистр.:
    4 авг 2008
    Сообщения:
    65
    Симпатии:
    18
    просто на отдельном севере держать и настроить так что бы дамп не получить было,
    или типа vps может с шифрованием винта (но это сложнее и менее надежно)
     
  10. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Как это? Если есть доступ к серву с файлами скриптов, то в чем проблема будет слить базу? а шифрование винта как поможет? на высшем уровне все равно будет чистая база
     
Статус темы:
Закрыта.