dati privati in un text file

cicoandcico · 04-06-2006, 14:48

dovrei mettere dei dati privati in un file di testo, mi servono come database per uno script php.
come posso fare per proteggerli dalla lettura di estranei? pensavo di rinominare il file con un nome in codice, tipo "jhguhtguyg.txt", ma è sufficiente?
altrimenti come posso fare?

astorcas · 04-06-2006, 15:01

dovresti darti alla crittografia

cicoandcico · 04-06-2006, 15:14

il problema della crittografia è che mi prende troppe risorse, ho già provato e non mi va bene. devo trovare un modo di impedire la lettura al file.

ho anche pensato di mettere all'inizio una linea php del tipo:

<? if !isset($var) exit(); ?>

in modo che se apro il file da browser mostra un file vuoto... ma mi sembra una soluzione sbagliata.

andbin · 04-06-2006, 15:35

Quote:

Originariamente inviato da cicoandcico

dovrei mettere dei dati privati in un file di testo, mi servono come database per uno script php.
come posso fare per proteggerli dalla lettura di estranei?

Puoi mettere il file fisicamente in una directory che non sia sotto la "root" dello spazio web, se ne hai possibilità. Oppure metterlo anche in una directory sotto la "root" del sito ma proteggendo la directory con una password.

cicoandcico · 04-06-2006, 15:41

non posso metterlo nella root dello spazio web, per proteggere la dir con una password come posso fare? non vorrei toccare .htaccess, perché lo script è destinato non solo a me e deve essere facile da installare...

andbin · 04-06-2006, 15:48

Quote:

Originariamente inviato da cicoandcico

non posso metterlo nella root dello spazio web

Quindi la root del tuo spazio ftp corrisponde alla root del sito!? Se è così ... non puoi fare niente in questo senso.

Quote:

Originariamente inviato da cicoandcico

per proteggere la dir con una password come posso fare?

Questo dipende dal tipo di server web. Comunque se il tuo spazio web ha un pannello di controllo come il cPanel, si può fare davvero facilmente.

cicoandcico · 04-06-2006, 15:53

non posso metterlo nella root, perché l'installazione dello script diventerebbe difficile agli utenti. ho bigogno di qualcosa che possa essere fatto in automatico, come i metodi che ho proposto prima. quelli non funzionano?

andbin · 04-06-2006, 16:27

Quote:

Originariamente inviato da cicoandcico

non posso metterlo nella root, perché l'installazione dello script diventerebbe difficile agli utenti. ho bigogno di qualcosa che possa essere fatto in automatico, come i metodi che ho proposto prima. quelli non funzionano?

Scusa se non sono stato particolarmente utile fino ad adesso ma non è sempre facile, avendo poche informazioni, capire cosa si ha a disposizione e cosa bisogna fare!

Alcune domande:
- Questo file dovrà essere acceduto sia in scrittura che in lettura???
- L'accesso come verrà fatto?? Ad esempio dal PHP con le funzioni fopen/fgets/ecc...???
- Puoi eventualmente fare un esempio di cosa deve contenere???

cicoandcico · 04-06-2006, 16:34

no, scusami tu, sei stato gentilissimo

il file contiene le email di alcuni utenti, serve come database per uno script che gestisce una mailing list. l'accesso avviene proprio attraverso fopen etc, sia in lettura che in scrittura.
l'installazione dello script deve essere la più semplice possibile, per questo il file viene creato dallo script stesso alla prima esecuzione, dentro una directory predefinita che viene uploadata via ftp dallo stesso utente che installa lo script nel proprio sito.
il problema è proteggere le informazioni contenute in questo file, in modo che alle email in questione non arrivino tonnellate di spam.

non posso usare htaccess, perchè lo script deve lavorare anche sotto IIS e soprattutto perché è un'operazione manuale che non posso richiedere. mi serve un sistema semplice. la cifratura andrebbe bene, il fatto è che è onerosa... se però è l'unica possibilità tocca farla.

04-06-2006, 14:48	#1
cicoandcico Senior Member Iscritto dal: Sep 2001 Città: Poppi (AR) Messaggi: 764	dati privati in un text file dovrei mettere dei dati privati in un file di testo, mi servono come database per uno script php. come posso fare per proteggerli dalla lettura di estranei? pensavo di rinominare il file con un nome in codice, tipo "jhguhtguyg.txt", ma è sufficiente? altrimenti come posso fare? __________________ PaintedHomepage.com - Cicoandcico company la vera forza non sta nel non cadere mai, ma nel risollevarsi dopo una caduta.

04-06-2006, 15:14	#3
cicoandcico Senior Member Iscritto dal: Sep 2001 Città: Poppi (AR) Messaggi: 764	il problema della crittografia è che mi prende troppe risorse, ho già provato e non mi va bene. devo trovare un modo di impedire la lettura al file. ho anche pensato di mettere all'inizio una linea php del tipo: <? if !isset($var) exit(); ?> in modo che se apro il file da browser mostra un file vuoto... ma mi sembra una soluzione sbagliata. __________________ PaintedHomepage.com - Cicoandcico company la vera forza non sta nel non cadere mai, ma nel risollevarsi dopo una caduta.

04-06-2006, 15:41	#5
cicoandcico Senior Member Iscritto dal: Sep 2001 Città: Poppi (AR) Messaggi: 764	non posso metterlo nella root dello spazio web, per proteggere la dir con una password come posso fare? non vorrei toccare .htaccess, perché lo script è destinato non solo a me e deve essere facile da installare... __________________ PaintedHomepage.com - Cicoandcico company la vera forza non sta nel non cadere mai, ma nel risollevarsi dopo una caduta. Ultima modifica di cicoandcico : 04-06-2006 alle 15:44.

04-06-2006, 15:53	#7
cicoandcico Senior Member Iscritto dal: Sep 2001 Città: Poppi (AR) Messaggi: 764	non posso metterlo nella root, perché l'installazione dello script diventerebbe difficile agli utenti. ho bigogno di qualcosa che possa essere fatto in automatico, come i metodi che ho proposto prima. quelli non funzionano? __________________ PaintedHomepage.com - Cicoandcico company la vera forza non sta nel non cadere mai, ma nel risollevarsi dopo una caduta.

04-06-2006, 16:34	#9
cicoandcico Senior Member Iscritto dal: Sep 2001 Città: Poppi (AR) Messaggi: 764	no, scusami tu, sei stato gentilissimo il file contiene le email di alcuni utenti, serve come database per uno script che gestisce una mailing list. l'accesso avviene proprio attraverso fopen etc, sia in lettura che in scrittura. l'installazione dello script deve essere la più semplice possibile, per questo il file viene creato dallo script stesso alla prima esecuzione, dentro una directory predefinita che viene uploadata via ftp dallo stesso utente che installa lo script nel proprio sito. il problema è proteggere le informazioni contenute in questo file, in modo che alle email in questione non arrivino tonnellate di spam. non posso usare htaccess, perchè lo script deve lavorare anche sotto IIS e soprattutto perché è un'operazione manuale che non posso richiedere. mi serve un sistema semplice. la cifratura andrebbe bene, il fatto è che è onerosa... se però è l'unica possibilità tocca farla. __________________ PaintedHomepage.com - Cicoandcico company la vera forza non sta nel non cadere mai, ma nel risollevarsi dopo una caduta. Ultima modifica di cicoandcico : 04-06-2006 alle 16:36.

04-06-2006, 15:01	#2
astorcas Senior Member Iscritto dal: Jan 2005 Città: Siena Messaggi: 1313	dovresti darti alla crittografia

Strumenti
Mostra una versione stampabile Invia questa pagina per email