За последние 24 часа нас посетили 17694 программиста и 1628 роботов. Сейчас ищут 993 программиста ...

Защита интеллектуальной собственности для PostgreSQL

Тема в разделе "PostgreSQL", создана пользователем vlad-net, 13 мар 2009.

  1. vlad-net

    vlad-net Активный пользователь

    С нами с:
    28 июл 2006
    Сообщения:
    42
    Симпатии:
    0
    Адрес:
    Москва
    Привет всем!

    Стоит задача тиражирования некого программного продукта PHP+PostgreSQL.

    Если с PHP все понятно - код можно закрыть ZendGuard, то как поступить с PostgreSQL?

    Хотелось бы чтобы предполагаемому хакеру было бы максимально затруднительно анализировать структуру и данные БД при условии, что он имеет к ней полный доступ.

    Поделитесь соображениями, пожалуйста.

    :)
     
  2. armadillo

    armadillo Активный пользователь

    С нами с:
    6 апр 2007
    Сообщения:
    2.380
    Симпатии:
    0
    Адрес:
    Russia, Moscow
    на баш.
     
  3. akrinel

    akrinel Активный пользователь

    С нами с:
    26 янв 2009
    Сообщения:
    955
    Симпатии:
    1
    Адрес:
    Spb
    Полностью согласен.

    Если чисто теоретически:

    Переименовываем все названия таблиц в цифровые.
    Переименовываем все название столбцов в цифровые.

    Все данные заносимые в базу шифруем по особому уличному алгоритму, который будет у нас в зазенден = до него не доберутся.



    Если серьезно, зачем Вам это?
     
  4. MiksIr

    MiksIr Активный пользователь

    С нами с:
    29 ноя 2006
    Сообщения:
    2.339
    Симпатии:
    44
    Ну как... запутать структуру, насожать кучу таблиц с левыми полями, потом обвязать это 5-6 сотнями процедур, которые что-то делают, которые можно написать на том же пэхэпэ =) Главное оставить свой адрес домашний - что бы хакеру было куда ребят в белых халатах вызывать =)
     
  5. 440Hz

    440Hz Старожил
    Команда форума Модератор

    С нами с:
    21 дек 2012
    Сообщения:
    8.003
    Симпатии:
    1
    Адрес:
    Оттуда
    все готовые решения такого плана на paranoia.ru
    =)
     
  6. Mr.M.I.T.

    Mr.M.I.T. Старожил

    С нами с:
    28 янв 2008
    Сообщения:
    4.586
    Симпатии:
    1
    Адрес:
    у тебя канфетка?
    440Hz
    а не у тебя ли я таблицы видел, с названиями типа =?HSJHWYWE234?==
     
  7. 440Hz

    440Hz Старожил
    Команда форума Модератор

    С нами с:
    21 дек 2012
    Сообщения:
    8.003
    Симпатии:
    1
    Адрес:
    Оттуда
    акстись. я таким не занимаюсь, а наоборот открываю исходники и решения.
     
  8. akrinel

    akrinel Активный пользователь

    С нами с:
    26 янв 2009
    Сообщения:
    955
    Симпатии:
    1
    Адрес:
    Spb
    Mr.M.I.T., у 440hz просто некоторые названия кажутся загадочным набором букв, после часа - 1.5-ра работы с кодом начинаешь понимать, что названия на самом деле имеют смысл и просто были сокращены для удобства(хотя в чем удобство если юзать NetBeans/Zend и т.д. я не совсем понимаю) ;)
     
  9. 440Hz

    440Hz Старожил
    Команда форума Модератор

    С нами с:
    21 дек 2012
    Сообщения:
    8.003
    Симпатии:
    1
    Адрес:
    Оттуда
    пример в студию?
     
  10. akrinel

    akrinel Активный пользователь

    С нами с:
    26 янв 2009
    Сообщения:
    955
    Симпатии:
    1
    Адрес:
    Spb
    440Hz, в каталоге руколлекта, натыкался на загадочные названия(которые после разбора кода перестали казаться загадочными).
    В учете трафика в Exp! тоже были (потом выяснилось что это просто сокращения входящего исходящего трафика и еще_чего_то_не_помню_, а мну нужно подучить английский).

    Увы, в Exp! больше не работаю, а на ноуте код не стал оставлять после увольнения.
     
  11. 440Hz

    440Hz Старожил
    Команда форума Модератор

    С нами с:
    21 дек 2012
    Сообщения:
    8.003
    Симпатии:
    1
    Адрес:
    Оттуда
    возможно. сроки поджимали очень. может и посокращал... но сие исключение из правил.
     
  12. dj--alex

    dj--alex Активный пользователь

    С нами с:
    29 ноя 2007
    Сообщения:
    184
    Симпатии:
    0
    можно вообще писать все значения как в MYSQL SUBSTRING и создавать таблицы в таблицах и шифровать их 6)))
     
  13. lexa

    lexa Активный пользователь

    С нами с:
    22 июл 2007
    Сообщения:
    1.746
    Симпатии:
    0
    Адрес:
    Санкт-Петербург
    dj--alex, теме год, один месяц и шесть дней. Ничего новее не нашёл? :)