ArbNet

ArbNet
xmnlru
Рейтинг
146
Регистрация
27.10.2019
Программист самоучка
Единая база пользователей

Solmyr, Меня интересует защита данных на стороне пользователя, способ шифрования тут не критичен, ассиметричное шифрование выбрал просто потому что в PHP есть модуль openssl с помощью которого можно генерировать ключи, делать подпись и шифровать/расшифровать. То есть тут больше этичная проблема, что владельцы сайтов на моём движке могут своровать доступ к аккаунту пользователя, вот и думаю как этого избежать.

Единая база пользователей
imasiter:
Им-то Вы зачем?
Тем более, если по сути эта база пользователей будет распространяться безконтрольно, танунах. А пользователи будут давать разрешение на подобное использование их данных?

Да еще и CMS с жесткой привязкой к разработчику, и отсутствия у меня личной базы данных моих клиентов. Зачем бы мне как владельцу такое сомнительное счастье?

База пользователей распространятся не будет, просто пользователи зарегистрировавшись один раз в сообществе смогут авторизоваться на любом сайте этого сообщества покупать, продавать, пользоваться услугами.

Да будет привязка к движку, но личные заказы и др. будут на личном сайте. Использовать это сомнительное счастье вас никто не заставляет :)

Единая база пользователей
Sitealert:
Не выйдет. Если не запретить кодить на сервере.

Пусть себе кодят сколько угодно. Суть в том что владелец сайта не смог получить данных с помощью которых можно произвести авторизацию, например пароль.

Публичный ключ на компьютере пользователя, js скрипт кодирует им данные и эти данные передаются на сервер, то есть владелец сайта не сможет узнать что закодировал пользователь так как у него нет приватного ключа для раскодировки, но думаю он может украсть публичный ключ чтобы потом авторизироваться как тот пользователь

imasiter:
Ну и чем Ваша система будет лучше, чем система от тех же соцсетей?

Смысл следующий. Люди будут делать сайты на моём движке. На всех этих сайтах будет единая база пользователей с внутренней платёжной системой. То есть создав новый проект у него сразу же будут пользователи( на сайтах сообщества будут ссылки на новый проект).

Единая база пользователей
imasiter:
Сами же себе противоречите.
То Вы противник регистрации через внешние сервисы, то уже сами такое создавать собираетесь.

Я знаю что это уязвимо, поэтому через соц сети никому на разных сайтах авторизоваться не советую, к вашему аккаунту легко могут получить доступ, поэтому в соц сетях так часто взламывают аккаунты.

Да хочу сделать единую базу пользователей, это удобно, но хочу обезопасить пользователей от взлома, поэтому думаю как улучшить защиту.

---------- Добавлено 10.01.2020 в 10:35 ----------

_SP_:
Только дебилы делают системы шифрования ...

Только дебилы так могут думать :)

Единая база пользователей
Miha Kuzmin (KMY):
Очередной высер недоучки.

А это высер недоумка :)

Помогите с регулярным выражением

Апокалипсис, Я по началу решил задачу ТС, ему надо было найти что в скобках вместо ***

Потом доработал, чтобы искался простейший JSON, ключи с значениями

Ну и вот ещё доработал https://regex101.com/r/nt6nsK/3

Теперь будет искаться просто JSON, потом уже его разбирать функциями для его обработки

Помогите с регулярным выражением

Sitealert, Если задача требует таких данных, то можно доработать, а для простого формата норм.

Помогите с регулярным выражением
Lor:
Вообще то это обычный JSON

Ну вы и "эксперд" :) этот JSON ещё нужно найти в тексте

ЗЫ. немного подправил https://regex101.com/r/nt6nsK/2 чтобы искался полноценный JSON

Помогите с регулярным выражением

https://regex101.com/r/nt6nsK/1

Какой язык проще выучить для бэкенда?
Terehova:
Вообще, у топикстартера нужно поинтересоваться: зачем ему нужны новые знания?

Получить базовые знания для веб-программирования.

У него есть знакомые PHP программисты, своя CMS, но хочет мелкие задачи решать сам.

1... 203204205206207208209210211 ...229
Всего: 2287