Gjest Slettet+9871234 Skrevet 5. april 2013 Del Skrevet 5. april 2013 (endret) Database må jeg jo bruke uansett, og har bestemt meg for å lagre databasen for hver dag som går som en backup grunnet sikkerhet. Hvor stor sjansen er for å bli hacket kan jeg nok ikke vite, Du vet at du kan sette opp en php cron job og kjøre den backupen automatisk på angitte tidspunkter? Men for hver 100 stemme jeg får, så vil de bli overført ut av databasen og lagret i en tekstfil eller lignende for å sikre at opplysninger ikke kommer i feile hender. Med det mener du vel at det er sikrere å lagre dem i en tekst fil på fil systemet ditt hvor andre ikke har tilgang for eksempel utestengt ved en .htaccess eller annen apache fil. Hvorfor ikke da bruke MySQL (eller den litt mer avanserte plattformen PostgreSQL som jeg har hos min hoster) som databaseplatform for hele prosjektet og SQLite på resten? SQLite er jo en databaseløsning som ligger i filsystemet ditt og kan som sådan selvsagt brukes på hele løsningen der du overfører 100 og hundre personer til en annen tabell i databasen. Denne databasen kan selvsagt kun du ha adgang til ved at du legger den i en egen mappe og utestenger alle andre ved følgende enkle .htaccess fil som legges i samme mappe. order deny, allow. deny from alle Iper. allow from egen ip. Merk at security by obscurity ikke regnes som sikkerhet. Det samme kan selvsagt sies om å stenge ute spamboter ved Q&A CAPTCHA. Jeg har imidlertid erfaring med at man stenger ute så og si alle spam boter med gode spørsmål. På et av mine norske forum (oppslagstavle inntil det gjøres om til ef forum med noen museklikk) om domenemegling stiller jeg for eksempel boten overfor en oppgave som denne. Skriv dette ordet riktitg: mrekevrebygning Google har ingen forslag på det ordet, så jeg tviler på at en dårlig bot vet hvilket ord jeg tenker på. En person som besøker et nisje forum om domenemekling bør vite at det riktige ordet er merkevarebygging. Mennesker er som regel langt bedre på slike problemer enn boter. SMS registrering er kanskje noe av det sikreste når det gjelder mennesker som registrerer seg. Men dårlige boter stjeler bånndbredde og kapasitet. I verste tilfelle kan de gjøre en ellers god site ubrukelig. Så jeg ville også stengt dem ute. Der finnes idioter der ute som vil kunne registrere en bot i eget eller en annens navn og klusse det til for deg. Hundre prosent sikker får du ikke en nettløsning. Jeg har et gammelt forum (nå endret til oppslagstavle) forumnorway.com hvor jeg sloss med spamboter. Det var før de mer avanserte løsningene som finnes i dag er tilgjengelige. Til slutt giddet jeg ikke sloss lenger med botene og jeg hvitelistet på norske IP'er. Jeg hadde den løsningen over flere år og hadde ikke en eneste spam bot registrering. Selvsagt stenge det ute alle andre, men jeg hadde viktigere ting å gjøre enn å sloss med spamboter. Endret 5. april 2013 av Slettet+9871234 Lenke til kommentar
FreeZeMan83 Skrevet 5. april 2013 Forfatter Del Skrevet 5. april 2013 (endret) Du vet at du kan sette opp en php cron job og kjøre den backupen automatisk på angitte tidspunkter? Den var helt ny for meg ja, det visste jeg ikke noe om. Huff... begynner å bli så mye jeg nå må sette seg inn i. Tryggeste har vært å sendt alt jeg har over til en som virkelig kan dette for å være på den trygeste siden, hehe.... Med det mener du vel at det er sikrere å lagre dem i en tekst fil på fil systemet ditt hvor andre ikke har tilgang for eksempel utestengt ved en .htaccess eller annen apache fil. Hvorfor ikke da bruke MySQL (eller den litt mer avanserte plattformen PostgreSQL som jeg har hos min hoster) som databaseplatform for hele prosjektet og SQLite på resten? Hadde egentlig tenkt å gjøre det på en annen måte ved å lagre de over på en vanlig tekstfil på datamaskinen, slik at den informasjonen ikke lengere er på serveren. Er vel ikke mulig å få tak i det da, så lenge det forflyttes fra serveren til datamaskinen? Akkurat slik er det med scriptene jeg bruker ved å kontrollere å styre databasene, de ligger ikke på serveren, men kun på datamaskinen der jeg bruker localhost for å kontrollere de. Må ikke gjøre det alt for avansert for meg nå, hehe... Men den biten med å lage til spørsmål har jeg faktisk tenkt å fikse til, for den høres ikke så dum ut. Har sett at mange andre har brukt den metoden, men vet ikke hvor jeg får tak i slikt, så jeg tenkte å lage min egen versjon. Endret 5. april 2013 av FreeZeMan83 Lenke til kommentar
Gjest Slettet+9871234 Skrevet 5. april 2013 Del Skrevet 5. april 2013 Hadde egentlig tenkt å gjøre det på en annen måte ved å lagre de over på en vanlig tekstfil på datamaskinen, slik at den informasjonen ikke lengere er på serveren. Er vel ikke mulig å få tak i det da, så lenge det forflyttes fra serveren til datamaskinen? Nå går det jo også an å hacke datamaskiner. Det er i så fall sikrere å legge den på en annen disk (om du har flere enn en) enn systemdisken og enda sikrere å legge den på en ekstern harddisk. Men "security by obscurity" er som sagt ikke synnonymt med sikkerhet. En enkelt innbruddstyv kan gjøre mye skade i et hus - fysisk eiendom. Jeg vet ikke hvor mye skade han kan gjøre i din eEiendom. Alt inn har flere muligheter: https://www.altinn.no/Pages/Authentication/Federate.aspx?goto=http%3a%2f%2fwww.altinn.no%2fega%2faca.aspx%3fACAtarget%3dServiceControl%26serviceCode%3dServiceLink_448 For å logge inn med ID-porten/MinID, klikk på Fortsett. Du kan også logge inn med personlig e-ID fra Commfides eller Buypass. Der er kan du logge inn med: MinID BankID Buypass Commfides https://idporten.difi.no/opensso/UI/Login?realm=/norge.no&spEntityID=sp.altinn.no&service=IDPortenLevel3List&goto=http%3A%2F%2Fidporten.difi.no%2Fopensso%2FSSORedirect%2FmetaAlias%2Fnorge.no%2Fidp%3FReqID%3D63500771068477471710943 Les også denne: Informasjon om sikkerhetsnivå Lenke til kommentar
FreeZeMan83 Skrevet 5. april 2013 Forfatter Del Skrevet 5. april 2013 Nå går det jo også an å hacke datamaskiner. Det er i så fall sikrere å legge den på en annen disk (om du har flere enn en) enn systemdisken og enda sikrere å legge den på en ekstern harddisk. Men "security by obscurity" er som sagt ikke synnonymt med sikkerhet. En enkelt innbruddstyv kan gjøre mye skade i et hus - fysisk eiendom. Jeg vet ikke hvor mye skade han kan gjøre i din eEiendom. Alt inn har flere muligheter: https://www.altinn.n...ServiceLink_448 Der er kan du logge inn med: MinID BankID Buypass Commfides https://idporten.dif...068477471710943 Les også denne: Informasjon om sikkerhetsnivå Jeg har en ekstern hardisk ja der jeg lagrer alt jeg har av nettsiden min slik at jeg aldri vil miste alt det jeg har laget så langt hvis maskinen skulle gi seg. Men er det mulig å bruke MinID på sin egen nettside da? For det virker som at jeg da må ha ett virksomhetssertifikat hvis jeg ikke tar feil, og det betyr vel at jeg må være en bedrift eller en organisasjon, eller tar jeg nå feil som jeg virkelig håper? Lenke til kommentar
Gjest Slettet+9871234 Skrevet 5. april 2013 Del Skrevet 5. april 2013 Men er det mulig å bruke MinID på sin egen nettside da? For det virker som at jeg da må ha ett virksomhetssertifikat hvis jeg ikke tar feil, og det betyr vel at jeg må være en bedrift eller en organisasjon, eller tar jeg nå feil som jeg virkelig håper? Det må du undersøke selv. Som du ser tillater de registrering med sms + passord. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå