問題タブ [data-protection]

これが状況です。

PHP を使用してリモート Web サーバー上のファイルにアクセスできる必要があるプライマリ Web サーバーがあります。リモートサーバーもあります。リモート サーバー上のファイルは非公開です。つまり、プライマリ サーバー上の PHP スクリプトを介してのみアクセスしたいということです。

プライマリ サーバーからファイルのディレクトリへのアクセスのみを許可し、それ以外のアクセスを拒否するにはどうすればよいですか?

コードを逆コンパイルから保護する方法を検討していました。

ここには、コードを保護するための可能な方法として、難読化とコードパッキングを説明するいくつかの優れたスレッドがあります。ただし、いずれも理想的ではありません。文字列メソッド/プロパティ名が使用されている場合、難読化はリフレクションでは機能しません。多くの人は、難読化の使用をまったく推奨していません。

それで、私は現在、上記のいずれにも進まないことに決めました。ただし、ある種の暗号化が必要なコードの部分があります。たとえば、IP、ログイン、およびパスワードを含むデータベース接続文字列は、const string電子メールアカウントデータと同じように、コード内に単純に格納されます。

ASP.NETには、機密データをファイルに移動して暗号化するオプションがありますが.config、これにはサーバーキーが必要です。つまり、単一のコンピューターにリンクされている必要があります。私はそれについてあまり読んでいませんでしたが、デスクトップアプリケーションにも同様の何かが利用できると思います。しかし、アプリケーションがインストールされているすべてのコンピューターで動作するには、これが必要です。

そしてここに質問があります：逆コンパイルされたコードと一緒に読むことができないようにそのようなデータをエンコード/保護する方法はありますか？

国内経済ウェブサイトのプライベートベータ版をまもなくリリースします。

もちろん、ウェブサイトはユーザーの個人的な財務状況から情報を収集します（電子メールのみで識別されます）：給与、家賃、請求書、住宅ローンなど。人々

読み取り不可能な方法でデータを保存するためのベスト プラクティスは何ですか? もちろん、メンバーのパスワードはすでに db でハッシュされています。

私が考えているのは、何らかのキーを使用してすべてのデータを暗号化することです。ただし、アプリケーションはそのキーにアクセスする必要があります。そして、それをデータベースに保存したくありません。ユーザーが提供した場合、取得したすべてのデータベース結果を復号化するために、それをセッションに保持できると思います。しかし、オーバーヘッドはどうですか？

Pls、ガイドラインを持っている人はいますか？

誰かが私を助けてくれますか、私のアプリケーションでアップルのセキュリティポリシーを実施する方法、

問題/目的：アプリケーションの開始時にパスコードを適用したいので、アプリケーションデータが保護されます。方法はありますか？それを実行できますか？

どうもありがとうございました

私は人々が機密の個人情報を入力できるアプリを持っています。これを家族のアクセスからさえも保護するための合理的な方法はありますか？

現在、ユーザーに関する機密情報を保持する Web アプリケーションを (PHP で) 作成していますが、DPA に準拠するために、共有サーバー上で実行するときに完全に暗号化する必要があります。この情報は、外部で特定された特定のユーザーに提供されます。

そして、私はデータが分散される方法を保護することに自信を持っており、サーバー会社にもほぼ自信を持っていますが、ただ安心したいだけです.

安全なキーを使用して保存されているデータを暗号化する方法について誰かがアイデアを持っているかどうか疑問に思っていました. 難読化されたり、何らかの方法でマスクされたりする可能性があることはわかっていますが、それは使用できます。はい、おそらく少しやり過ぎですが、確認する必要があります。

私がしばらく取り組んできたシステムには DPA が必要で、データ パスコードを安全に保つ方法について質問されました。それ以来、私は彼らがそれを修正するというアイデアを思いつきました。これには、データベースに保存されているデータベースのデータ復号化パスワードが含まれますが、別のタイプのハッシング。

問題は、パスワードを異なるキー (少なくとも 20 文字の長さで、拡張子の可能性あり) で複数回暗号化すると、パスワードに関する事前の知識や情報がなくても、解読がかなり容易になるかということです。

iPhone Simulator でデータ保護プロセスを勉強しようとしていますが、最初のステップで失敗しています。DB ファイルを作成し、アプリケーション リソースに追加しました。アプリケーションの起動中に、このファイルをアプリケーション フォルダにコピーします。

それから私はこれを行います：

しかし、この後ファイル属性を確認すると、キー NSFileProtectionKey が取得されません。

明らかな何かが欠けていますか？データ保護のためのフレームワークを追加する必要はありますか?

それとも、これはデバイスでのみテストできるということですか?

私はそれをすぐに終わらせる必要があります..私を助けてください:(

大量のデータ パケットを送受信するネットワークに接続していますが、これらのパケットは他のユーザーから見える (傍受される可能性がある) ため、それらをトンネリングしたいと考えています。方法がわからない！ソケットプログラミング、プロキシ、vpn、PPTP、SSH、SSL、TLSなどのすべてのプロトコルについて知っています。パッケージが送信される前に取得する実際のコードを探しています*トンネリングで送信します（カプセル化データ) * どうすればこれを行うことができますか? この主題またはトンネルの方法に関する情報は大歓迎です!

編集：多くのコメントに応えて、画像がダウンロードされないように完全に保護する確実な方法がないことを私は知っています. この方法は、普通のユーザーが単純な右クリックでダウンロードできないようにするためのものです。最善の方法はおそらく画像の著作権を保護することであり、非常に懸念がある場合は、Digimarc などのサービスを使用して画像にデジタル透かしを入れることです。今質問に：

実際の画像の上に GIF オーバーレイを使用しているサイトを見つけたので、ユーザーが画像を右クリックしてダウンロードすることから画像を保護しています (ただし、コード内から実際の画像を取得することはできます)。これを行うために使用するコードは次のとおりです。

私の質問は、originalタグは実際のタグではなく、何らかの Javascript によって使用および変換されるということです。これを自分のサイトで再現したいと思います。誰かがこのスクリプトを見つけるのを手伝ってくれますか?