- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня на собеседовании предлагают сделать:
Информация должна безопасно храниться в
MySQL.
Злоумышленники не должны видеть
электронные адреса и телефоны пользователей̆
, даже если получают доступ к
исходникам или полный̆
доступ к базе данных.
---------- Добавлено 25.09.2017 в 15:12 ----------
Я ответил что при полном доступе это невозможно - нужно где-то хранить ключ шифрования
Иначе никак нельзя восстановить информацию. Сравнить - можно. - Так шифруются и хранятся пароли
https://www.google.ru/search?client=opera&q=mysql+шифрование+полей&sourceid=opera&ie=UTF-8&oe=UTF-8
https://www.google.ru/search?client=opera&q=mysql+шифрование+полей&sourceid=opera&ie=UTF-8&oe=UTF-8
Где ключ хранить? На клиенте? А если он зайдёт с другого копа?
В чём там идея?
полный̆
доступ к базе данных
Злоумышленники не должны видеть
электронные адреса и телефоны пользователей̆
Вы в штаб себе программистов берете на создание поисковика?
Можно ещё такое ТЗ:
Нету базы данных, нету сервера, нужно получить доступ к email и телефонам.
miltorg, вместо хранения пароля в явном виде хранить его хэшкод. Без возможности восстановить пароль. С мылом аналогично, хотя если нужно восстановить мыло, то ключ все же нужен.
miltorg, вместо хранения пароля в явном виде хранить его хэшкод. Без возможности восстановить пароль. С мылом аналогично, хотя если нужно восстановить мыло, то ключ все же нужен.
Так я про это и пишу.
Задача не решаема.
Вы зря пельменееду помогаете. Это он в регру на работу типа устраивается /ru/forum/comment/15263654
Вот возьмут его, потом сами будете ныть что регру дырявый :)
Так я про это и пишу.
Задача не решаема.
Может, задача отчасти искусственная и мыло к примеру используется в качестве логина, тогда его не нужно восстанавливать, просто объявить поле юником и все.
---------- Добавлено 25.09.2017 в 18:10 ----------
Ria.neiron, там достаточно трудно сделать хуже, чем есть :)
Я ответил что при полном доступе это невозможно - нужно где-то хранить ключ шифрования
Ну как же невозможно, используйте два сервера, на одном зашифрованные данные БД, а на другом приложение (php или что там у вас) с ключом шифрования. Пусть злоумышленники получают полный доступ к БД, к приложению с ключом они же его не получают :) Главное чтобы к вам лично не подобрали ключ
Нету базы данных, нету сервера, нужно получить доступ к email и телефонам.
Паяльник?...
Может, задача отчасти искусственная и мыло к примеру используется в качестве логина, тогда его не нужно восстанавливать, просто объявить поле юником и все.
---------- Добавлено 25.09.2017 в 18:10 ----------
Ria.neiron, там достаточно трудно сделать хуже, чем есть :)
А где вы в задании увидели логин и пароль?
В задании - хранение в базе и выдача.
Никакого логина и пароля там нет.
---------- Добавлено 25.09.2017 в 16:40 ----------
Ну как же невозможно, используйте два сервера, на одном зашифрованные данные БД, а на другом приложение (php или что там у вас) с ключом шифрования. Пусть злоумышленники получают полный доступ к БД, к приложению с ключом они же его не получают :) Главное чтобы к вам лично не подобрали ключ
То есть доступ не полный? Я так понял из задания что доступ должен быть полный ко всему.
Скорее всего они хотели получить хранение как пароль храниться - в хеше, не понимая что дешифрования в данном случае нет.