consiglio su gestire danaro

[gueststar]

ragazzi vi chiedo un consiglio, allora ho realizzato una applicazione che consente ai miei utenti di pagare tramite paypal e fino a qui ci siamo, ho anche utilizzato il sistema di paypal per le notifiche, cosi mi fa UPDATE dell'utente che ha pagato, ma adesso nel mio tabella c'è il campo denaro, in cui metto il corrispettivo proveniente da paypal, ma è il metodo corretto?

cioè è giusto lasciare in chiaro la cifra di denaro disponibile, nella tabella? o posso utilizzare un altro metodo?
Accetto tutti i consigli!!

[gueststar]

nessun consiglio ??

[telegio]

se gli utenti devono comprare dal tuo sito "cose" che richiedono che tu abbia quel campo è giusto.. se l'acquisto che fanno tramite paypal è per un prodotto intero, cioè si fa magari una sola volta, perde un po' di senso..
certo che la risposta è ovvia: "dipende"..

[gueststar]

si certo, mettiamola cosi, loro effettuano una ricarica sul proprio conto del mio sito, quello che mi domandavo io e se questo campo lo devo tranquillamente lasciare cosi in chiaro es:

tab_utente
id = 10
email = test@gmail.com
pass = test (hash SHA1)

tab_denaro
id_pagamento = 1
id_utente = 10
denaro = 100


ora tralasciando tutti i controlli che per ovvi motivi non ho messo, il campo denaro lo dovrei lasciare cosi? in chiaro?

cioè la mia paura è una, essendo in un server condiviso, se qualche operatore del server o chiunque altro mettesse le mani nel mio db? basta fare un UPDATE e inserire uno 0 in più per farmi morire!!!

[Santino83_02]

Originariamente inviato da gueststar
si certo, mettiamola cosi, loro effettuano una ricarica sul proprio conto del mio sito, quello che mi domandavo io e se questo campo lo devo tranquillamente lasciare cosi in chiaro es:

tab_utente
id = 10
email = test@gmail.com
pass = test (hash SHA1)

tab_denaro
id_pagamento = 1
id_utente = 10
denaro = 100


ora tralasciando tutti i controlli che per ovvi motivi non ho messo, il campo denaro lo dovrei lasciare cosi? in chiaro?

cioè la mia paura è una, essendo in un server condiviso, se qualche operatore del server o chiunque altro mettesse le mani nel mio db? basta fare un UPDATE e inserire uno 0 in più per farmi morire!!!

io lo lascerei in chiaro. E mi noleggerei un server (oppure comprare e poi in housing, vedi te).

[gueststar]

quindi diciamo che fondamentalmente non c'è altro modo di proteggere per bene questo dato, se non noleggiare un server???
mmm pensavo si potesse fare qualcosa per proteggerlo!!!

[Dascos]

Lo potresti criptare con un algoritmo bidirezionale (per intenderci NON md5) oppure potresti convertirlo in qualcosa di meno ovvio, chessò il corrispondente valore scritto in lettere (es: 1000 = alll) oppure convertendo il valore in esadecinale e poi passandolo per un algoritmo di shift, isnomma sbizzarrisciti con la fantasia...
Eventualmente il campo non chiamarlo "denaro" ma qualcosa di meno ovvio che solo tu sai...

[Santino83_02]

Originariamente inviato da gueststar
quindi diciamo che fondamentalmente non c'è altro modo di proteggere per bene questo dato, se non noleggiare un server???
mmm pensavo si potesse fare qualcosa per proteggerlo!!!

come t'hanno detto: lo puoi anche criptare (con algoritmi ovviamente decriptabili), solo che se uno ha accesso al tuo server (in maniera fraudolenta) ha accesso anche ai sorgenti php e quindi qualsiasi cosa tu usi la vede anche il malintenzionato ed è un cavolo e tutt'uno. Partendo dal presupposto che

- chi ti dà l'hosting non accede ai tuoi server (altrimenti gli faresti causa e li lasceresti in mutande)

- che il database non è "condiviso", o comunque ha delle protezioni sue interne che evitano che utenti diversi dal tuo possano accedere ai dati

puoi anche lasciarlo in chiaro e dormire sonni tranquilli. Poi, quando il tuo business cresce un pochino di più di 0, puoi sempre decidere di spendere 1000/1500 euro di server e mettertelo in housing a 30/40 euro/mese, oppure comprare un vps da un 70/80 euro mese e migrare lì il sistema.

[gueststar]

ok ragazzi grazie delle info, come sempre siete i migliori!!
Grazie milleeeeeeeee

[nickcv]

scusate la domanda ragazzi, ma che problema c'è comunque a lasciare il chiaro sul db l'ammontare del credito di un account?

per evitare che se qualcuno riesce poi a vedere i dati possa scegliere quali account cercare di rubare per avere solo quelli con maggiore credito?

cioè, dopotutto non è una password o altro... se fa un hash della stessa e usa un salt per evitare attacchi di tipo rainbow table e simili non è che cambi molto... la cosa importante è proteggere l'accesso dell'account, il "portafoglio" dello stesso non mi pare un dato tanto sensibile o.o