|
Lucrez la un site care ma astept sa fie atacat. In site folosesc mai multe parole (SMTP, MySQL, un API remote) pe care vreau sa le protejez. Adica, daca cineva reuseste sa intre in contul FTP sa nu poata citi parolele. Aveti idei cum le pot masca? O varianta la care m-am gandit e sa pastrez parolele pentru SMTP, API si FTP intr-o baza de date si sa pastrez in clar doar parola pentru MySQL. Nu e o solutie functionala 100% dar daca scriu codul intr-un mod greu de descifrat ma gandesc ca scad sansele ca cineva sa fure datele inainte sa ma prind, pentru ca i-ar lua mult sa studieze codul si sa isi dea seama ce are de facut. Aveti voi o idee mai buna? |
|
Salut, Securitatea prin obscuritate se poate aplica cand nu ai alternative viabile. In cazul tau ar fi cateva alternative de incercat. Cel mai bine ar fi sa salvezi toate parolele si sa deschizi toate conexiunile intr-un fisier pe care il codezi apoi cu Source Guardian sau alt encoder asemanator. Astfel vei putea accesa conexiunile deschise (la MySQL, SMTP etc) fara sa lucrezi cu parolele in clar. O alta solutie care se apropie de o abordare obscura dar mi se pare ceva mai eleganta ar fi sa cauti un obfuscator bun. Astfel partile importante nu vor fi vizibile :) |
