| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
floorin
Data înscrierii: 29/Iun/2006
Mesaje: 203
|
| Trimis: Mie Dec 05, 2007 4:09 pm Titlul subiectului: comunicatie securizata intre php si baza de date |
|
|
| Am urmatoarea problema: aplicatia web (serverul web+scripturile php) este pe un calculator, baza de date (Oracle) este pe alt calculator. Cum sa fac astfel incat, comunicatia dintre serverul php si Oracle sa fie criptata? Adica atunci cand un script php ruleaza si-si extrage informatia din baza de date, vreau ca aceasta informatie sa nu poata fi "citita pe drum" de altcineva. |
|
| Sus |
|
oceans
Data înscrierii: 13/Noi/2007
Mesaje: 79
Locație: qosmio
|
| Trimis: Mie Dec 05, 2007 8:27 pm Titlul subiectului: |
|
|
Cate calculatoare are reteaua ? Sunt toate conectate la internet inclusiv cel cu baza de date ? Ai un sistem firewall instalat ?
Ar fi bine sa lasi calculatorul cu oracle doar in retea si sa nu il conectezi la internet, sa faci un filtru de pachete sa acepte conexiuni doar de la calculatorul cu serverul web din retea. In felul asta nimeni nu poate intercepta conexiunile decat daca calculatorul cu serverul web a fost spart. Uite aici un mic capitol despre securizarea transmiterii datelor intre 2 sau mai multe servere.
Asta ar fi inca o solutie dar trebuie sa instalezi serverul web pe ambele calculatoare care sa se ocupe cu preluarea/transmiterea informatiilor criptate prin scripturi php. |
|
| Sus |
|
floorin
Data înscrierii: 29/Iun/2006
Mesaje: 203
|
| Trimis: Joi Dec 06, 2007 1:28 pm Titlul subiectului: |
|
|
Naaasol! simt ca trebuie sa existe o solutie mai simpla...
altcineva cu alte idei?! |
|
| Sus |
|
mihaitha
Data înscrierii: 04/Mai/2007
Mesaje: 1609
Locație: Sibiu
|
| Trimis: Joi Dec 06, 2007 2:01 pm Titlul subiectului: |
|
|
| Ai putea eventual sa creezi un VPN intre servere. |
|
| Sus |
|
whooper
Data înscrierii: 05/Apr/2005
Mesaje: 722
Locație: Toronto ON
|
| Trimis: Joi Dec 06, 2007 4:27 pm Titlul subiectului: |
|
|
http://www.oracle.com/technology/pub/articles/oracle_php_cookbook/seliverstov-grants-privs.html
Poti intai sa vezi ce facilitati ofera ORACLE, si abia dupa aia cum sunt ele implementate. VPN nu merita sa faci, pentru ca am impresia ca cele doua calculatoare (Oracle si WWW) sunt deja in aceeasi retea. Daca nu sunt, VPN e solutia la ce vrei tu. Parerea mea este ca te complici prea tare. Nimeni care are ceva de facut, nu sta sa faca sniff la ce pachete trec prin cabluri. E mai simplu sa te uiti dupa gauri de securitate in aplicatii. |
|
| Sus |
|
mihaitha
Data înscrierii: 04/Mai/2007
Mesaje: 1609
Locație: Sibiu
|
| Trimis: Vin Dec 07, 2007 12:09 pm Titlul subiectului: |
|
|
whooper a scris: [...]Parerea mea este ca te complici prea tare. Nimeni care are ceva de facut, nu sta sa faca sniff la ce pachete trec prin cabluri.[...]
I beg to differ. Depinde cat de importanta este informatia ce trece prin acele cabluri si cati bani se pot scoate de pe urma ei. Daca cineva mi-ar oferi 1000 de euro pentru cateva cifre, as sniff-ui reteaua, chiar daca am ceva de facut. |
|
| Sus |
|
floorin
Data înscrierii: 29/Iun/2006
Mesaje: 203
|
| Trimis: Vin Dec 07, 2007 2:05 pm Titlul subiectului: |
|
|
calculatoarele sunt in aceeasi retea, dar reteaua e nesigura in sensul ca vorbim
despre cateva sute de utilizatori si nu putini dintre ei sunt informaticieni. Iar informatia este importanta. La o prima cautare nu am gasit nimic simplu si eficient pe google dar o sa mai caut, inca nu am ajuns la zona asta cu aplicatia, pe la inceputul lui ianuarie voi atinge acest punct. In disperare de cauza ma gandesc chiar sa pun mana pe carti cu teorie referitoare la criptare, algebra si ce-o mai fi si sa-mi injghebez eu ceva. Ma gandesc ca as putea sa criptez dupa un algoritm pe serverul web folosind php'ul, as trimite datele la serverul oracle si acolo o functie PlSql sa-mi faca decriptarea, imi executa cererea, cripteaza si-mi da raspunsul. Dar nu cred ca voi fi nevoit sa ma gandesc la asa ceva, sunt convins ca voi gasi ceva "mai" profesionist pe acest subiect. Poate voi gasi raspunsul la cineva dintre voi. |
|
| Sus |
|
Pirahna
Data înscrierii: 22/Aug/2004
Mesaje: 4416
Locație: la birou
|
| Trimis: Vin Dec 07, 2007 2:33 pm Titlul subiectului: |
|
|
| crezi ca asta te ajuta ? |
|
| Sus |
|
Stingus
Data înscrierii: 22/Mar/2005
Mesaje: 46
|
| Trimis: Vin Dec 07, 2007 4:33 pm Titlul subiectului: |
|
|
| Chiar daca sunt in aceeasi retea, merge fortat un VPN. Poti pune dupa aia aplicatia sa se conecteze la DB folosind IP-ul VPN de pe server Oracle. Eu unul folosesc http://www.openvpn.org de cativa ani si e ok. Intr-adevar, nu in LAN dar nu vad de ce sa nu mearga si asa. |
|
| Sus |
|
floorin
Data înscrierii: 29/Iun/2006
Mesaje: 203
|
| Trimis: Vin Dec 07, 2007 4:56 pm Titlul subiectului: |
|
|
da, daca nu aprofundez o solutie oracle atunci vpn este ceea ce voi face, ceva mai usor de configurat am gasit si aici:
http://www.winton.org.uk/zebedee/ |
|
| Sus |
|
floorin
Data înscrierii: 29/Iun/2006
Mesaje: 203
|
| Trimis: Vin Dec 14, 2007 11:05 am Titlul subiectului: |
|
|
scriu in ideia ca poate intereseaza si pe altul: ma legam la cap fara sa ma doara. Tot ceea ce trebuie pentru a obtine o comunicatie criptata intre client si server (vorbesc de comunicatia Oracle) e sa trec cateva linii in fisierul de configurare SQLNET.ORA (atat pe server cat si la client).
aici: http://www.trivadis.com/Images/SecureDataTransfer_en_tcm17-7291.pdf
totusi, era vorba de oracle, era imposibil sa nu aiba implementat ceva simplu pe aceasta parte. |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
