Securizare tranzactie date

Editoare, compilatoare, acceleratoare sau alte aplicaţii realizate cu/pentru PHP

Moderatori: cristi, Moderatori

partides
PHPRomania Supporter
Mesaje: 7
Membru din: Lun Ian 19, 2009 12:31 pm

Securizare tranzactie date

Mesajde partides » Mar Dec 08, 2009 10:46 am

Buna ziua,

Am si eu nevoie de niste informatii.
Am facut un joc multiplayer in delphi, care acum trebuie sa il leg de un server porbabil php/mysql.

cum pot sa fac ca toate tranzactiile sa fie sigure (se transmit numai variabile)?
ce metode sa folosesc?

cu stima,
Catalin



Avatar utilizator
matheuzzy
Senior Member
Mesaje: 383
Membru din: Dum Apr 26, 2009 4:42 pm
Localitate: Bucuresti

Mesajde matheuzzy » Mie Dec 09, 2009 3:29 pm

Pai depinde de nivelul de securitatea care vrei sa il implementezi.

Cel mai "safe" sa zic asa e ca orice mesaj trimis de una din entitati sa fie criptat cu cheia cu cheia publica ca celeilalte entitati (server, client) si eventual si semnat de fiecare entitate.

Avatar utilizator
Birkoff
Senior Member
Mesaje: 6377
Membru din: Joi Mar 18, 2004 2:34 pm
Localitate: Bucuresti
Contact:

Mesajde Birkoff » Mie Dec 09, 2009 6:59 pm

http://www.tutoriale.far-php.ro/index.p ... 20in%20PHP

criptezi datele folosind o metoda de criptare si le trimiti pe net la server unde le decriptezi si te folosesti de ele...
in client bagi cheia publica si in server cheia privata...
1) CMS, ERP, CRM, etc... (doar pentru clienti))
2) Portofoliu, servicii, contact, blog
3) Folositi aceasta clasa sql in proiectele voastre (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.

partides
PHPRomania Supporter
Mesaje: 7
Membru din: Lun Ian 19, 2009 12:31 pm

Mesajde partides » Joi Dec 10, 2009 8:56 am

Multumesc.
Cred ca asta imi trebuia.

Totusi, eu cum criptez local mesajul pe care il trimit inapoi pe server?

Edit:

Am gasit algoritmul optimizat si pentru delphi.

Catalin

perseadrian
Average Member
Mesaje: 83
Membru din: Mar Iun 22, 2010 2:39 pm

Mesajde perseadrian » Dum Ian 16, 2011 11:47 am

Salut,

Nu se cripteaza nici un mesaj.

Eventual folosesti un certifical SSL pe server (ii scump)

Se setaza o parola pe scriptul php folosind .htaccess , astfel inainte sa te conectezi va trebuie sa te logezi folosind user+parola.

Asa fac majoritatea antivirusilor ex: Nod32

paulT
New Member
Mesaje: 4
Membru din: Joi Iul 14, 2011 12:04 am

Mesajde paulT » Mar Sep 13, 2011 1:19 pm

Si eu stiu ca cea mai buna metoda e folosirea unui certificat digital pentru securizarea tranzactiilor pe internet. Beneficiile sunt oricum mult mai mari decat costurile initiale pentru ca se evita astfel riscuri imense.


Înapoi la “Software”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 2 vizitatori