Зашифровать БД форума

Статус
В этой теме нельзя размещать новые ответы.
O

obnon

Профессор
Регистрация
1 Июн 2008
Сообщения
244
Реакции
40
Для того чтоб если её хакнут, похитят с хоста, чтоб не смогли её воспользоваться.
Есть какое не будь решение для этого?
 
С такими методами защиты никогда не сталкивался. Лучше сделать все чтобы форум не хакнули. В mysql база храниться в своем формате, как же ее зашифровать можно...
 
farm написал(а):
Лучше сделать все чтобы форум не хакнули.
Нажмите для раскрытия...
Сделано уже итак. Но хотелось бы еще и БД зашифровать.

farm написал(а):
В mysql база храниться в своем формате, как же ее зашифровать можно...
Нажмите для раскрытия...

По типу как зендом код шифруется. Вот наподобии этого как то чтоб БД шифровалась и расшифровывалась на лету прямо при обращении к ней.
 
  • Заблокирован
  • #4
Зашифровать не получится!!!
А если реализововать подобное, то (как пример:(
Придется лопатить весь код, всего форума, где происходит запись в БД, т.е., чтоб при записи в БД кодировалось в base64 и аналогично читалось. В т.ч. и чтение юзер-профилей, и постов, и тем........

P.s. Идея - гуд, но реализация - полный бред. Доп. нагрузка на серв(((
 
Смотря что хочешь зашифровать, а так можно. Пишешь плагин к булке, который кодирует/декодирует данные в базе.
Основной код плагина, загоняешь в зенд, ионкуб и т.д. В результате, если свистнут базу, им еще придется свистнуть файлы все. А потом расшифровывать... а не все закодированные скрипты, щас можно раздекодить имеющимися паблик утилитами.

Вообщем идея реальная и не сильно затратная. Ничего сложного.
 
  • Заблокирован
  • #6
tostrss написал(а):
Смотря что хочешь зашифровать, а так можно. Пишешь плагин к булке, который кодирует/декодирует данные в базе.
Основной код плагина, загоняешь в зенд, ионкуб и т.д. В результате, если свистнут базу, им еще придется свистнуть файлы все. А потом расшифровывать... а не все закодированные скрипты, щас можно раздекодить имеющимися паблик утилитами.
Вообщем идея реальная и не сильно затратная. Ничего сложного.
Нажмите для раскрытия...

При такой реализации как будет происходить поиск даннных? - придется для каждого поиска выгребать всю шифрованную базу, декодить ее, и только тогда уже искать - это не есть гуд, большие будут операционные затраты или придется отказаться от поиска
 
1) не все можно расшифровать за деньги.
2) поиск будет проходить туго.

Хотя я же написал, смотря что нужно зашифровать. Можно придумать такой алгоритм, что закодировав слова поиска, можно искать прям тупо в базе напрямую. Все зависит от того, что нужно зашифровать.
 
просто на отдельном севере держать и настроить так что бы дамп не получить было,
или типа vps может с шифрованием винта (но это сложнее и менее надежно)
 
Как это? Если есть доступ к серву с файлами скриптов, то в чем проблема будет слить базу? а шифрование винта как поможет? на высшем уровне все равно будет чистая база
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху