php database-gegevens versleutelen

Door G P op 17-02-2022 13:22 gewijzigd op 17-02-2022 13:23

2.199 views

Beste mensen,

Hoe kan ik onderstaande code in een versleutelde onleesbare taal omzetten zodat alles toch nog werkt?

<?php
session_start();
?>
<?php
// variabelen initialiseren:
$username = "naam";
$password = "paswoord";
$host="localhost";
$dbnaam="databasenaam";

$db=mysql_connect($host, $username, $password) or die (mysql_error());
mysql_select_db($dbnaam, $db) or die (mysql_error());

$query="SELECT id, naam, adres, activiteit FROM activiteiten WHERE id='" . $_GET["id"] ."'";
$result = mysql_query($query) or die ("FOUT: " . mysql_error());
?>

- Ariën -

17-02-2022 16:32 gewijzigd op 17-02-2022 16:33

Ja, dat zeg ik net toch? maar het zou fijn zijn als je even duidelijk concreet vertelt wat de situatie nu precies is. Je hebt het over gasten, maar die hebben niks met je code te maken. Benoem ze anders even met de juiste titels.

Wees graag zo specifiek mogelijk.

G G P

17-02-2022 16:44

Met gasten bedoel ik anderen die kunnen inloggen. Wat hierbij belangrijk is is dat ze het script niet kunnen lezen, en dat ze vooral niet kunnen achterhalen via welke databasegegevens dit gerund wordt.

- Ariën -

17-02-2022 16:49 gewijzigd op 17-02-2022 16:50

Gasten op een site bedoel je? Die kunnen nooit bij de PHP-code komen. Alles wat ze zien is HTML-output en andere statische dingen zoals JavaScript, CSS en afbeeldingen, en geen effectieve werkende code die dat genereert.

Dus je zorgen over obfuscaten zijn onnodig. Zorg wel dat de server zijn patches en updates krijgt en veilig is tegen aanvallen.

G G P

17-02-2022 16:53

Ze kunnen inloggen in de webruimte, en kunnen daarmee alles zien.

- Ariën -

17-02-2022 16:54 gewijzigd op 17-02-2022 16:57

Zorg ervoor dat je goede rechten uitdeelt, en laat ze een NDA tekenen.
Mocht je merken dat iets uitgelekt is, dan sta je sterk tijdens een juridische zaak.

Denoods kan je de belangrijke code encrypten met Zend of IonCube. Maar doe dat liever niet met je database credentials. Externe partijen werken maar lekker in een testdatabase.

G G P

17-02-2022 16:55

Laat maar. Ik geef het op.

- Ariën -

17-02-2022 16:57 gewijzigd op 17-02-2022 16:58

Ik heb adviezen gegeven, maar als je er niks mee wilt doen, dan ligt het bij jou:

- Rechten instellen
- NDA contract
- IonCube of Zend
- Gebruik een test-database met dummy gegevens.

Tja...

G G P

17-02-2022 17:03

Heb het intussen gevonden:

<?php
$username=base64_decode("abcdef");
$password=base64_decode("abcdef");
$host=base64_decode("abcdef");
$dbnaam=base64_decode("abcdef");
?>

Dit werkt en geeft geen conflicten :-)

- Ariën -

17-02-2022 17:06 gewijzigd op 17-02-2022 17:08

Ook dat is een lachertje...
Dat is zo te encoden met base64_encode. Heb je dus niks aan!

Gebruik gewoon een testdatabase, testomgeving, en encrypt je gevoelige scripts met IonCube of Zend.

Hoe moeilijk wil je het zelf maken terwijl de ingrediënten voor je neus liggen?

https://www.ioncube.com/
https://www.zend.com/downloads/zend-guard

Ozzie PHP

17-02-2022 17:24

G P

Er wordt niet voor niets meerdere malen gevraagd wat je wil bereiken.

Ik ga de vraag ook even stellen:

WAT (welke gegevens) wil je VOOR WIE onzichtbaar maken.

Dus 1) wat en 2) voor wie?

Reageren

Inloggen om te reageren