Archívum - Jún 17, 2011 - Fórum téma
Txt adatbázis biztonsága
Üdv!
Egy előző témában említett módon *.txt fájlba történő adatírás/belőle kiolvasással foglalatoskodom mostanában...
Jelenleg pusztán csak elméleti szinten, de felmerült bennem egy kérdés, melyre várnék véleményeket:
Szóval: a fájlban 1adat1 | 1adat2 | 1adat3 \n 2adat1 | 2adat2 | 2adat3 \n módon tároljuk a feldolgozott űrlapról érkező információkat.
Viszont ez értelem szerint azt jelenti, hogy ha a böngészőbe beírom, hogy http://www.domain.hu/a/fajl/eleresi/utja/fajl.txt , nos akkor kiírja a tartalmat...
Felmerült bennem az a gondolat, hogy bár nem akarok ilyet tenni, elvileg simán használható lenne egy ilyen adatbázis felhasználónév+jelszó tárolására, De: ez ebben a formában eléggé hülyeség, mert ha egy viccesebb kedvű kolléga kitalálja a fájlnevet, akkor látja az adatokat..
Erről, illetve jelen elméleti rendszer biztonságossá tételéről van valakinek valami ötlete, esetleg tapasztalata??
Felmerült bennem ötletként, hogy: mennyire eredményes ötlet "eldugni a fájlt"= fájlnév: rglmg4oj54j9845ö935m.txt és valami al-al-al-al-alkönyvtárban elhelyezni?
A másik, amit google-val találtam biztonság témában, az ún. (remélem, jól értelmeztem, hogy van ilyen) sózás nevű eljárás, mely során egy, látszólag vagy tényleg véletlenszerű karaktersorozattal kombináljuk a mentett adatot..
Köszönöm a válaszokat!
■ Egy előző témában említett módon *.txt fájlba történő adatírás/belőle kiolvasással foglalatoskodom mostanában...
Jelenleg pusztán csak elméleti szinten, de felmerült bennem egy kérdés, melyre várnék véleményeket:
Szóval: a fájlban 1adat1 | 1adat2 | 1adat3 \n 2adat1 | 2adat2 | 2adat3 \n módon tároljuk a feldolgozott űrlapról érkező információkat.
Viszont ez értelem szerint azt jelenti, hogy ha a böngészőbe beírom, hogy http://www.domain.hu/a/fajl/eleresi/utja/fajl.txt , nos akkor kiírja a tartalmat...
Felmerült bennem az a gondolat, hogy bár nem akarok ilyet tenni, elvileg simán használható lenne egy ilyen adatbázis felhasználónév+jelszó tárolására, De: ez ebben a formában eléggé hülyeség, mert ha egy viccesebb kedvű kolléga kitalálja a fájlnevet, akkor látja az adatokat..
Erről, illetve jelen elméleti rendszer biztonságossá tételéről van valakinek valami ötlete, esetleg tapasztalata??
Felmerült bennem ötletként, hogy: mennyire eredményes ötlet "eldugni a fájlt"= fájlnév: rglmg4oj54j9845ö935m.txt és valami al-al-al-al-alkönyvtárban elhelyezni?
A másik, amit google-val találtam biztonság témában, az ún. (remélem, jól értelmeztem, hogy van ilyen) sózás nevű eljárás, mely során egy, látszólag vagy tényleg véletlenszerű karaktersorozattal kombináljuk a mentett adatot..
Köszönöm a válaszokat!
Inkubátor projektet indítanék
Sziasztok,
upgradeltem a VPS-emet egy teljes magra 2 GB RAM-mal, egészen önös célokból kifolyólag (kevés volt az erőforrás és költséghatékonyabb volt egy teljes magot venni). Namost, maradt nekem még bőséggel szabad erőforrásom és vagy 5 szabad IP címem, ezért arra gondoltam, hogy inkubátor projektet indítanék.
upgradeltem a VPS-emet egy teljes magra 2 GB RAM-mal, egészen önös célokból kifolyólag (kevés volt az erőforrás és költséghatékonyabb volt egy teljes magot venni). Namost, maradt nekem még bőséggel szabad erőforrásom és vagy 5 szabad IP címem, ezért arra gondoltam, hogy inkubátor projektet indítanék.
Facebook comment box
Üdv mindenkinek!
Lehet egyszerű a megoldás nekem nem megy.
Azt szeretném csinálni hogy ami van facebook profilomba kommentek, hozzászólások, azt egy másik oldalon is megszeretném jeleníteni de hogyan?
van ez a kódom de ez csak sima comment boxot hoz létre, de nekem nem ez kell hanem az ami eddigi hozzászólásokat is mutatja a profilomról.
■ Lehet egyszerű a megoldás nekem nem megy.
Azt szeretném csinálni hogy ami van facebook profilomba kommentek, hozzászólások, azt egy másik oldalon is megszeretném jeleníteni de hogyan?
van ez a kódom de ez csak sima comment boxot hoz létre, de nekem nem ez kell hanem az ami eddigi hozzászólásokat is mutatja a profilomról.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php print $language->language ?>" dir="<?php print $language->dir ?>" xmlns:og="http://opengraphprotocol.org/schema/" xmlns:fb="http://www.facebook.com/2008/fbml">
<head>
<title>
ez a kezdőlap címe
</title>
</head>
<body>
<div id="fb-root"></div>
<script>
window.fbAsyncInit = function() {
FB.init({appId: '136941143058599', status: true, cookie: true,
xfbml: true});
};
(function() {
var e = document.createElement('script'); e.async = true;
e.src = document.location.protocol +
'//connect.facebook.net/hu_HU/all.js';
document.getElementById('fb-root').appendChild(e);
}());
</script>
<h1>Kezdőlap</h1>
<div id="login">
<fb:login-button onlogin="facebook_onlogin();"></fb:login-button></div>
<div id="user">
<fb:profile-pic uid=loggedinuser facebook-logo=true size=square></fb:profile-pic></div>
<h2>Welcome <fb:name uid='loggedinuser'></fb:name>!</h2>
<fb:comments xid="dfsdf" url="http://xy.hu"></fb:comments>
<p>alja</p>
<fb:like expr:href='data:post.url' ></fb:like>
</body>
</html>