Tengo una empanada mental épica... Y estoy en la parte teórica del problema...
Estoy realizando un programa llamado SINS (pecados ), el programa tiene que conectarse a una BBDD (será común para todos) para hacer login y tras hacer login cargar los datos del usuario (unos enlaces).
He observado un problema (de momento)
- Mi usuario, password y enlace de la BBDD es visible --> root, password1, localhost
Eso quiere decir que algún gracioso me hará un "DELETE * FROM usuarios", o consultará datos en el mejor de los casos...
Si consigo todo lo que quiero hacer el programa va a ser una pasada, y reemplazará a Spotify
PD: Quiero que sea sw libre
Proteger La Contraseña (Solucionado)
Objetivo: Proteger La Contraseña (Solucionado)
última edición por BrunoIV el Lunes, 07 Enero 2013, 10:51; editado 1 vez
última edición por BrunoIV el Lunes, 07 Enero 2013, 10:51; editado 1 vez
Objetivo: Re: Proteger La Contraseña
última edición por jsbsan el Domingo, 06 Enero 2013, 20:49; editado 1 vez
BrunoIV:
En mi aplicación "guerradeestrellas" tuve un problema, creo que similar, al tuyo, sobre mostrar datos "confidenciales". Tenia que acceder a un servidor web mediante ftp, y en el programa, como es codigo libre, se podia ver las claves de acceso al servidor (cuenta y usuario).
Para evitar esto, hice un programa en C, (que se encargaba de acceder al ftp), lo compile, y es el que ejecutaba el programa en gambas para subir los archivos al servidor. Nota: aunque esté compilado, eso no te da el 100% de seguridad de que alguien pueda ver los datos (se puede usar ingenieria inversa, programas especiales,...etc...).
Para que fuera softwarelibre, subi el código del programa en C (quitanto las claves y comentandolo).
Como tu estas usando bases de datos, la solucion al 100% no te vale, pero te puede dar alguna idea...
Otra forma.....que tengas varios tipos de usuarios en la base de datos, uno que tenga todos los permisos (administrador) y otro que no pueda borrar, y el programa que pases como codigo libre, tenga el usuario "invitado" que no pueda borrar...
Mirate este enlace: Enlace MySql: Usuarios y Privilegios
Citar:
En mi aplicación "guerradeestrellas" tuve un problema, creo que similar, al tuyo, sobre mostrar datos "confidenciales". Tenia que acceder a un servidor web mediante ftp, y en el programa, como es codigo libre, se podia ver las claves de acceso al servidor (cuenta y usuario).
Para evitar esto, hice un programa en C, (que se encargaba de acceder al ftp), lo compile, y es el que ejecutaba el programa en gambas para subir los archivos al servidor. Nota: aunque esté compilado, eso no te da el 100% de seguridad de que alguien pueda ver los datos (se puede usar ingenieria inversa, programas especiales,...etc...).
Citar:
Para que fuera softwarelibre, subi el código del programa en C (quitanto las claves y comentandolo).
Como tu estas usando bases de datos, la solucion al 100% no te vale, pero te puede dar alguna idea...
Otra forma.....que tengas varios tipos de usuarios en la base de datos, uno que tenga todos los permisos (administrador) y otro que no pueda borrar, y el programa que pases como codigo libre, tenga el usuario "invitado" que no pueda borrar...
Mirate este enlace: Enlace MySql: Usuarios y Privilegios
última edición por jsbsan el Domingo, 06 Enero 2013, 20:49; editado 1 vez
Objetivo: Re: Proteger La Contraseña
Gracias jsbsan, me has dado ideas:
*Puedo subir el programa SIN contraseñas para los usuarios de gambas y subir el compilado para quien quiera instalarlo.
Igualmente trataré de esconder el password un poquito, aunque sea cifrándolo y para que no se vea directamente en el fichero. De cualquier modo le he de dar vueltas y aún tengo algo de tiempo, me pensaré lo de los privilegios y miraré si puedo hacer triggers para evitar problemas.
Saludos, cierro
Citar:
*Puedo subir el programa SIN contraseñas para los usuarios de gambas y subir el compilado para quien quiera instalarlo.
Igualmente trataré de esconder el password un poquito, aunque sea cifrándolo y para que no se vea directamente en el fichero. De cualquier modo le he de dar vueltas y aún tengo algo de tiempo, me pensaré lo de los privilegios y miraré si puedo hacer triggers para evitar problemas.
Saludos, cierro
Objetivo: Re: Proteger La Contraseña
última edición por ljma el Lunes, 07 Enero 2013, 12:36; editado 1 vez
Hola,
Si lo que quieres es proteger la información necesaria para realizar las conexiones mira este hilo.
http://foro.gambas-es.org/viewtopic.php?f=5&t=2170&highlight=
Además puedes utilizar certificados digitales para cifrar el tráfico entre nuestros clientes y el servidor, y/o autentificar a los clientes/usuarios mediante certificados digitales, o ambos.
http://www.postgresql.org.es/node/384
Saludos
Si lo que quieres es proteger la información necesaria para realizar las conexiones mira este hilo.
http://foro.gambas-es.org/viewtopic.php?f=5&t=2170&highlight=
Además puedes utilizar certificados digitales para cifrar el tráfico entre nuestros clientes y el servidor, y/o autentificar a los clientes/usuarios mediante certificados digitales, o ambos.
http://www.postgresql.org.es/node/384
Saludos
última edición por ljma el Lunes, 07 Enero 2013, 12:36; editado 1 vez
Página 1 de 1
No puede crear mensajesNo puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas
No puede adjuntar archivos
Puede descargar archivos
No puede publicar eventos en el calendario
Está utilizando la versión (Lo-Fi). Para ver la versión completa del foro, haga clic aquí.
Powered by Icy Phoenix based on phpBB
Design by DiDiDaDo
Página generada en:: 0.0873s (PHP: -41% SQL: 141%)
Consultas SQL: 24 - Debug off - GZIP Activado