Ja en op dit soort posts zit niemand te wachten. Wees gewoon duidelijk en volledig. Niet dit soort geblaat zoals iedereen in elk subforumquote:Op vrijdag 15 oktober 2021 20:01 schreef Het_Bokje het volgende:
Security by Obscurity, altijd een goed idee.
Iets met encryptie ofzo...
Je vraagt om gangbare manieren... En dat is encryptie.quote:Op vrijdag 15 oktober 2021 20:10 schreef Phoenyx-God het volgende:
[..]
Ja en op dit soort posts zit niemand te wachten. Wees gewoon duidelijk en volledig. Niet dit soort geblaat zoals iedereen in elk subforum
Als ze bij je database kunnen, hebben ze hoogstwaarschijnlijk ook je sourcecode waarmee jij het weer moet decrypten. Dus of je wat aan deze methode hebt, betwijfel ik.quote:Op vrijdag 15 oktober 2021 19:50 schreef Phoenyx-God het volgende:
Hey beste mensen,
Ik heb een database (voor een website) op een VPS. De VPS is nu wel adequaat beveiligd. De database wordt alleen maar benaderd via eloquent van laravel 8 dus in principe ook veilig.
Maar.
Het enige waar ik over in zit is beveiliging. Dus ik zou graag van jullie willen horen hoe jullie verder databases beveiligen (of als de database uitlekt de data onleesbaar is). Zelf zat ik eraan te denken om een stuk code toe te voegen. Als je bijvoorbeeld als voornaam Jan heet dan zet ik het in de database als Kbo. Gewoon +1.
Nou en dan een stuk ingewikkeldere code, voor de voornaam, achternaam verschillend etc.
Met sql injection kan je toegang krijgen tot de database maar niet tot alle andere code.. Vergeet maar dat ik het hier vroeg zeg jezusquote:Op vrijdag 15 oktober 2021 21:50 schreef Jan_Lul het volgende:
[..]
Als ze bij je database kunnen, hebben ze hoogstwaarschijnlijk ook je sourcecode waarmee jij het weer moet decrypten. Dus of je wat aan deze methode hebt, betwijfel ik.
dan heb je serieuze gaten in je site.quote:Op vrijdag 15 oktober 2021 21:51 schreef Phoenyx-God het volgende:
[..]
Met sql injection kan je toegang krijgen tot de database maar niet tot alle andere code..
als je niet kan begrijpen waar ze het over hebben zou ik zelf flink research doen. Je mist de kennis duidelijk om zelf iets te implementeren.quote:Op vrijdag 15 oktober 2021 21:48 schreef Phoenyx-God het volgende:
Is er iemand die wel gewoon NL kan typen?
Ik had dit topic beter maandag kunnen starten
Hier dacht ik ook aan, maar ik ging ervan uit dat TS dat ook wel had bedacht. Blijkbaar is de database dermate belangrijk dat er dergelijke beveiliging nodig is, maar inlezen ho maar.quote:
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |