E também gostaria saber se PHP realmente é seguro para esse tipo de projetos, ou se seria melhor utilizar outra plataforma.
Obrigado
Edição feita por: g.miranda, 27/03/2010, 12:06.
Segurança
Started By g.miranda, 27/03/2010, 12:06
2 replies to this topic
#1
g.miranda
-
- Usuários
-
- 226 posts
12 Horas
- Sexo:Masculino
- Localidade:Niteroi
- Interesses:C# \o/<br />Flash, DreamWeaver, Fireworks, Photoshop, Corel Draw, PHP.
Posted 27/03/2010, 12:06
Olá, estou desenvolvendo um projeto onde os clientes farão depositos no site e ganharão créditos, minha dúvida é como guardar esses dados (créditos) no banco de dados, colocar o número normalmente ou criar alguma encriptação, visto que não poderia usar o MD5 já que vou precisar reveter o número criptografado para ele normal na pagina pessoal do cliente.
E também gostaria saber se PHP realmente é seguro para esse tipo de projetos, ou se seria melhor utilizar outra plataforma.
Obrigado
E também gostaria saber se PHP realmente é seguro para esse tipo de projetos, ou se seria melhor utilizar outra plataforma.
Obrigado
#2
digo
-
- Usuários
-
- 435 posts
24 Horas
- Sexo:Masculino
Posted 27/03/2010, 12:43
Fala g.miranda,
Tudo que poder dificultar, a leitura não autorizada dos dados, é valida, então usa sim MD5
Mas não criptografa somente os créditos, usa um valor adicional (palavra de segurança) junto com créditos, pois se usar somente em cima dos numeros, será muito fácil quebrar.
E sempre que pesquisar o valor dos créditos, verifica se essa palavra de segurança faz parte do campo, senão os créditos foi alterado indevidamente
Deu pra entender?
E use https
Tudo que poder dificultar, a leitura não autorizada dos dados, é valida, então usa sim MD5
Mas não criptografa somente os créditos, usa um valor adicional (palavra de segurança) junto com créditos, pois se usar somente em cima dos numeros, será muito fácil quebrar.
E sempre que pesquisar o valor dos créditos, verifica se essa palavra de segurança faz parte do campo, senão os créditos foi alterado indevidamente
Deu pra entender?
E use https
Edição feita por: digo, 27/03/2010, 12:44.
#3
kleryson
-
- Usuários
-
- 687 posts
Mestre
- Sexo:Masculino
Posted 31/03/2010, 01:51
Bom o que posso dizer...
Sim você pode usar o PHP...
Agora sobre a criptografia se você vai precisar descriptografar depois eu recomendaria você utilizar uma criptografia assincrona...
Ela funciona assim basicamente...
Você tem uma chave privada e uma chave publica o que a chave privada criptografar somente a chave public descriptografa e vice versa...
Bom eu tinha uma class que faz isso...
Vou verificar aqui nos meus backups se encontrar eu posto para você...
olha
Dá uma lida sobre isso...
?
Sim você pode usar o PHP...
Agora sobre a criptografia se você vai precisar descriptografar depois eu recomendaria você utilizar uma criptografia assincrona...
Ela funciona assim basicamente...
Você tem uma chave privada e uma chave publica o que a chave privada criptografar somente a chave public descriptografa e vice versa...
Bom eu tinha uma class que faz isso...
Vou verificar aqui nos meus backups se encontrar eu posto para você...
olha
Dá uma lida sobre isso...
?
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
