Gå til innhold

Kreve informasjon via nett

FreeZeMan83

Anbefalte innlegg

Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet (endret)

Database må jeg jo bruke uansett, og har bestemt meg for å lagre databasen for hver dag som går som en backup grunnet sikkerhet. Hvor stor sjansen er for å bli hacket kan jeg nok ikke vite,

 

Du vet at du kan sette opp en php cron job og kjøre den backupen automatisk på angitte tidspunkter?

 

Men for hver 100 stemme jeg får, så vil de bli overført ut av databasen og lagret i en tekstfil eller lignende for å sikre at opplysninger ikke kommer i feile hender.

 

Med det mener du vel at det er sikrere å lagre dem i en tekst fil på fil systemet ditt hvor andre ikke har tilgang for eksempel utestengt ved en .htaccess eller annen apache fil. Hvorfor ikke da bruke MySQL (eller den litt mer avanserte plattformen PostgreSQL som jeg har hos min hoster) som databaseplatform for hele prosjektet og SQLite på resten? SQLite er jo en databaseløsning som ligger i filsystemet ditt og kan som sådan selvsagt brukes på hele løsningen der du overfører 100 og hundre personer til en annen tabell i databasen. Denne databasen kan selvsagt kun du ha adgang til ved at du legger den i en egen mappe og utestenger alle andre ved følgende enkle .htaccess fil som legges i samme mappe.

 

order deny, allow.

deny from alle Iper.

allow from egen ip.

 

Merk at security by obscurity ikke regnes som sikkerhet. Det samme kan selvsagt sies om å stenge ute spamboter ved Q&A CAPTCHA. Jeg har imidlertid erfaring med at man stenger ute så og si alle spam boter med gode spørsmål. På et av mine norske forum (oppslagstavle inntil det gjøres om til ef forum med noen museklikk) om domenemegling stiller jeg for eksempel boten overfor en oppgave som denne.

 

Skriv dette ordet riktitg: mrekevrebygning

 

Google har ingen forslag på det ordet, så jeg tviler på at en dårlig bot vet hvilket ord jeg tenker på. En person som besøker et nisje forum om domenemekling bør vite at det riktige ordet er merkevarebygging. Mennesker er som regel langt bedre på slike problemer enn boter.

 

SMS registrering er kanskje noe av det sikreste når det gjelder mennesker som registrerer seg.

 

Men dårlige boter stjeler bånndbredde og kapasitet. I verste tilfelle kan de gjøre en ellers god site ubrukelig. Så jeg ville også stengt dem ute. Der finnes idioter der ute som vil kunne registrere en bot i eget eller en annens navn og klusse det til for deg. Hundre prosent sikker får du ikke en nettløsning.

 

Jeg har et gammelt forum (nå endret til oppslagstavle) forumnorway.com hvor jeg sloss med spamboter. Det var før de mer avanserte løsningene som finnes i dag er tilgjengelige. Til slutt giddet jeg ikke sloss lenger med botene og jeg hvitelistet på norske IP'er. Jeg hadde den løsningen over flere år og hadde ikke en eneste spam bot registrering. Selvsagt stenge det ute alle andre, men jeg hadde viktigere ting å gjøre enn å sloss med spamboter.

Endret av Slettet+9871234
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
FreeZeMan83

FreeZeMan83

Skrevet
  • Forfatter
Skrevet (endret)

Du vet at du kan sette opp en php cron job og kjøre den backupen automatisk på angitte tidspunkter?

 

Den var helt ny for meg ja, det visste jeg ikke noe om. Huff... begynner å bli så mye jeg nå må sette seg inn i. Tryggeste har vært å sendt alt jeg har over til en som virkelig kan dette for å være på den trygeste siden, hehe....

 

Med det mener du vel at det er sikrere å lagre dem i en tekst fil på fil systemet ditt hvor andre ikke har tilgang for eksempel utestengt ved en .htaccess eller annen apache fil. Hvorfor ikke da bruke MySQL (eller den litt mer avanserte plattformen PostgreSQL som jeg har hos min hoster) som databaseplatform for hele prosjektet og SQLite på resten?

Hadde egentlig tenkt å gjøre det på en annen måte ved å lagre de over på en vanlig tekstfil på datamaskinen, slik at den informasjonen ikke lengere er på serveren. Er vel ikke mulig å få tak i det da, så lenge det forflyttes fra serveren til datamaskinen?

 

Akkurat slik er det med scriptene jeg bruker ved å kontrollere å styre databasene, de ligger ikke på serveren, men kun på datamaskinen der jeg bruker localhost for å kontrollere de.

 

Må ikke gjøre det alt for avansert for meg nå, hehe...

 

Men den biten med å lage til spørsmål har jeg faktisk tenkt å fikse til, for den høres ikke så dum ut. Har sett at mange andre har brukt den metoden, men vet ikke hvor jeg får tak i slikt, så jeg tenkte å lage min egen versjon.

Endret av FreeZeMan83
Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet

Hadde egentlig tenkt å gjøre det på en annen måte ved å lagre de over på en vanlig tekstfil på datamaskinen, slik at den informasjonen ikke lengere er på serveren. Er vel ikke mulig å få tak i det da, så lenge det forflyttes fra serveren til datamaskinen?

 

Nå går det jo også an å hacke datamaskiner. Det er i så fall sikrere å legge den på en annen disk (om du har flere enn en) enn systemdisken og enda sikrere å legge den på en ekstern harddisk. Men "security by obscurity" er som sagt ikke synnonymt med sikkerhet.

 

En enkelt innbruddstyv kan gjøre mye skade i et hus - fysisk eiendom. Jeg vet ikke hvor mye skade han kan gjøre i din eEiendom.

 

Alt inn har flere muligheter:

 

https://www.altinn.no/Pages/Authentication/Federate.aspx?goto=http%3a%2f%2fwww.altinn.no%2fega%2faca.aspx%3fACAtarget%3dServiceControl%26serviceCode%3dServiceLink_448

 

For å logge inn med ID-porten/MinID, klikk på Fortsett. Du kan også logge inn med personlig e-ID fra Commfides eller Buypass.

 

Der er kan du logge inn med:

  • MinID
  • BankID
  • Buypass
  • Commfides

 

https://idporten.difi.no/opensso/UI/Login?realm=/norge.no&spEntityID=sp.altinn.no&service=IDPortenLevel3List&goto=http%3A%2F%2Fidporten.difi.no%2Fopensso%2FSSORedirect%2FmetaAlias%2Fnorge.no%2Fidp%3FReqID%3D63500771068477471710943

 

Les også denne:

 

Informasjon om sikkerhetsnivå

Lenke til kommentar
FreeZeMan83

FreeZeMan83

Skrevet
  • Forfatter
Skrevet

Nå går det jo også an å hacke datamaskiner. Det er i så fall sikrere å legge den på en annen disk (om du har flere enn en) enn systemdisken og enda sikrere å legge den på en ekstern harddisk. Men "security by obscurity" er som sagt ikke synnonymt med sikkerhet.

 

En enkelt innbruddstyv kan gjøre mye skade i et hus - fysisk eiendom. Jeg vet ikke hvor mye skade han kan gjøre i din eEiendom.

 

Alt inn har flere muligheter:

 

https://www.altinn.n...ServiceLink_448

 

 

 

Der er kan du logge inn med:

  • MinID
  • BankID
  • Buypass
  • Commfides

https://idporten.dif...068477471710943

 

Les også denne:

 

Informasjon om sikkerhetsnivå

 

 

Jeg har en ekstern hardisk ja der jeg lagrer alt jeg har av nettsiden min slik at jeg aldri vil miste alt det jeg har laget så langt hvis maskinen skulle gi seg.

 

Men er det mulig å bruke MinID på sin egen nettside da? For det virker som at jeg da må ha ett virksomhetssertifikat hvis jeg ikke tar feil, og det betyr vel at jeg må være en bedrift eller en organisasjon, eller tar jeg nå feil som jeg virkelig håper?

Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet

Men er det mulig å bruke MinID på sin egen nettside da? For det virker som at jeg da må ha ett virksomhetssertifikat hvis jeg ikke tar feil, og det betyr vel at jeg må være en bedrift eller en organisasjon, eller tar jeg nå feil som jeg virkelig håper?

 

Det må du undersøke selv. Som du ser tillater de registrering med sms + passord.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...