Привет всем! Стоит задача тиражирования некого программного продукта PHP+PostgreSQL. Если с PHP все понятно - код можно закрыть ZendGuard, то как поступить с PostgreSQL? Хотелось бы чтобы предполагаемому хакеру было бы максимально затруднительно анализировать структуру и данные БД при условии, что он имеет к ней полный доступ. Поделитесь соображениями, пожалуйста.
Полностью согласен. Если чисто теоретически: Переименовываем все названия таблиц в цифровые. Переименовываем все название столбцов в цифровые. Все данные заносимые в базу шифруем по особому уличному алгоритму, который будет у нас в зазенден = до него не доберутся. Если серьезно, зачем Вам это?
Ну как... запутать структуру, насожать кучу таблиц с левыми полями, потом обвязать это 5-6 сотнями процедур, которые что-то делают, которые можно написать на том же пэхэпэ =) Главное оставить свой адрес домашний - что бы хакеру было куда ребят в белых халатах вызывать =)
Mr.M.I.T., у 440hz просто некоторые названия кажутся загадочным набором букв, после часа - 1.5-ра работы с кодом начинаешь понимать, что названия на самом деле имеют смысл и просто были сокращены для удобства(хотя в чем удобство если юзать NetBeans/Zend и т.д. я не совсем понимаю)
440Hz, в каталоге руколлекта, натыкался на загадочные названия(которые после разбора кода перестали казаться загадочными). В учете трафика в Exp! тоже были (потом выяснилось что это просто сокращения входящего исходящего трафика и еще_чего_то_не_помню_, а мну нужно подучить английский). Увы, в Exp! больше не работаю, а на ноуте код не стал оставлять после увольнения.
можно вообще писать все значения как в MYSQL SUBSTRING и создавать таблицы в таблицах и шифровать их 6)))