Protezione contenuti HTML

[roroarro]

Buon giorno a tutti

Se preparo un sito in HTML
è possibile che i contenuti vengano modificati o corrotti da persone non autorizzate?

Un amico a cui dovrei realizzare un sito mi chiede appunto se c'è questo rischio e come ci si può proteggere. Un inconveniente del genere potrebbe causargli gravissimi problemi...

Usando FLASH si può ottenere una maggiore sicurezza?
Utilizzando files .txt che permettono di caricare testi dinamici sulla pagina si è esposti a maggiori rischi? (questo si ricollega ad un altro topic da me inserito)

ciao a tutti!

grazie!

[andrea.paiola]

se la password ftp è sicura (ovvero non idiota) e la parte lato server è sicura non ci sono problemi

flash non è più sicuro di per sè

[roroarro]

Originariamente inviato da andrea.paiola
se la password ftp è sicura (ovvero non idiota) e la parte lato server è sicura non ci sono problemi

flash non è più sicuro di per sè

scusa la 'gnoranza...

con "la parte lato server sicura" intendi che devo usare il linguaggio php o piuttosto che chi gestisce il server deve usare le necessarie protezioni contro "intrusioni"?

[fcaldera]

fermo restando che il sevizio di hosting deve essere sicuro (e il linguaggio usato è ininfluente), Andrea intendeva dire che il codice deve essere robusto e quindi lo script deve prevedere tutti i possibili tipi di attacco da parte di utenti maliziosi.

[roroarro]

ergo dovrò rivolgermi ad un professionista...

in realtà non è niente di complicato...
un sito per un'ambasciata di un piccolo paese sud americano(attualmente hanno un web moolto semplice, tutt'altro che protetto...solo html...credo)

vogliono poter modificare i testi del sito direttamente loro...
dunque avevo pensato di farlo con flash utilizzando dei files txt per inserire il testo in caselle dinamiche...

però mi chiedevo se si poteva fare con html...
(ok, risposta affermativa)
se poteva essere sicuro
(ok, risposta affermativa a patto di usare php o altro linguaggio - e bene)

ultima domanda e poi non vi rompo più...
se lo preparo con flash usando appunto files txt...è esposto a rischi...cioè qualcuno può in qualche modo cambiare i contenuti?...

ok un esperto può entrate anche nel sito della national bank, però mi sembra strano che uno si prenda la briga di causare danni in un sito come mi quello che mi hanno chiesto...però loro vogliono sapere...

[fcaldera]

quello che tu vuoi fare con flash e file di testo si fa normalmente con un linguaggio lato server (asp, php, jsp) e un database (mysql, postgresql, sql server)

Con i files di testo loro poi come faranno ad aggiornare i contenuti? Dorvranno scriversi i file e uploadarli manualemente sul server o prevedi di creare un pannello di controllo (o cms) a tale scopo?

[andrea.paiola]

se non ci sono interazioni lato server (niente PHP e database) la sicurezza dipende soltanto dalla sicurezza del server FTP (e relativa coppia username-password)

usare o non usare flash è ininfluente (praticamente tutto quello che fai in flash lo puoi fare in js)

[roroarro]

grazie f caldera e andrea...

citando f.:
"Con i files di testo loro poi come faranno ad aggiornare i contenuti? Dorvranno scriversi i file e uploadarli manualemente sul server o prevedi di creare un pannello di controllo (o cms) a tale scopo?"

si avevo pensato di fare una roba proprio basica...si scrivono i file txt e si fanno l'upload...
certo che con un pannello di controllo sarebbe proprio un'altra storia... ma per me è fantascienza!

citando andrea:
"se non ci sono interazioni lato server (niente PHP e database) la sicurezza dipende soltanto dalla sicurezza del server FTP (e relativa coppia username-password)"

ok se ho capito bene se lo faccio con flash o js non devo preoccuparmi di altro.
se lo faccio con php e database devo fare in modo che gli script siano "sicuri"...
questa strada, sicuramente è la più corretta e professionale (soprattutto con l'aggiunta di un pannello di controllo) però mi è del tutto ignota...

magari mi trovo un corso "online" di php e nel 2010 so come preparare contenuti attivi e database!!! adesso (domani) mi guardo che si racconta qui sui html.it!

ciao a tutti e grazie per la pazienza!!!

federico

[andrea.paiola]

Originariamente inviato da roroarro

ok se ho capito bene se lo faccio con flash o js non devo preoccuparmi di altro.
se lo faccio con php e database devo fare in modo che gli script siano "sicuri"...
questa strada, sicuramente è la più corretta e professionale (soprattutto con l'aggiunta di un pannello di controllo) però mi è del tutto ignota...

se usi file statici (X)HTML+CSS non ci sono problemi

se usi js per fare chiamate asincrone (dicesi AJAX o AHAH) e includere contenuti mano a mano (i famosi txt) la questione si fa più complessa e se uno ha js disabilitato non gli funzia nulla

stesso discorso per flash: se uno non ha flash non gli funzia nulla

[roroarro]

capito...

grazie mille per il tuo aiuto!