dopo lavoro php-iario

**mascalzone** · 06-06-2006, 19:00

ho un cliente che come dire....che vuole fare lo smanettone....già una volta...ha messo mano ai sorgenti....ed io ho perso mezza giornata di lavoro per risolvere....
(anche perchè come i bambini negava tutto

)

avevo pensato di fare l'hash di ogni songolo file.php per mettere fine a questa storia....in modo da avere un riscontro oggettivo ed incontrovertibile sull'eventuale manomissione da smanettone-mania

voi utilizzate qualche metodo in particolare per assicurarvi che i vostri sorgenti non siano stati modificati?

ed infine......se non è troppo OT...
che tipo di assistenza contrattate con il cliente?

**andrea.paiola** · 06-06-2006, 20:24

fare un semplice controllo le copie che hai tu dei file e quelle che ha lui no?

Esistono dei programmi appositi per confrontare quanti file vuoi in pochi secondi

ti mostrano pure le differenze

**emu86** · 07-06-2006, 00:36

potrasti indicare il nome di questi programmi? potrebbero risultare utili anche a me...

grazie

**piero.mac** · 07-06-2006, 01:50

Originariamente inviato da mascalzone
ho un cliente che come dire....che vuole fare lo smanettone....già una volta...ha messo mano ai sorgenti....ed io ho perso mezza giornata di lavoro per risolvere....
(anche perchè come i bambini negava tutto

)

avevo pensato di fare l'hash di ogni songolo file.php per mettere fine a questa storia....in modo da avere un riscontro oggettivo ed incontrovertibile sull'eventuale manomissione da smanettone-mania

voi utilizzate qualche metodo in particolare per assicurarvi che i vostri sorgenti non siano stati modificati?

ed infine......se non è troppo OT...
che tipo di assistenza contrattate con il cliente?

per il file va benissimo MD5_file()

e per il resto, data, versione, revisione, ecc... metto i dati su un db. Dipende da come sei organizzato. Se gli script sono stati alterati ti limiti ad un restore dei dati originali che saranno stati consegnati su un CD... almeno suppongo tu consegni un backup e mantieni una copia tua.

L'assistenza dipende da troppe cose che non e' possibile banalizzare in due parole.

**mascalzone** · 07-06-2006, 01:52

Originariamente inviato da andrea.paiola
fare un semplice controllo le copie che hai tu dei file e quelle che ha lui no?

evidentemente non è così semplice

Originariamente inviato da andrea.paiola
Esistono dei programmi appositi per confrontare quanti file vuoi in pochi secondi

ti mostrano pure le differenze

se pensi che vanno bene per lo specifico....fai pure i nomi

**mascalzone** · 07-06-2006, 01:58

Originariamente inviato da piero.mac
per il file va benissimo MD5_file()

è quello che avevo pensato pure io...

Originariamente inviato da piero.mac
e per il resto, data, versione, revisione, ecc... metto i dati su un db. Dipende da come sei organizzato. Se gli script sono stati alterati ti limiti ad un restore dei dati originali che saranno stati consegnati su un CD... almeno suppongo tu consegni un backup e mantieni una copia tua.

L'assistenza dipende da troppe cose che non e' possibile banalizzare in due parole.

no...il mio problema non è il backup o il restore....per quello consegno il CD....e cmq gli faccio un backup completo (DB+files) poichè sto su un server dedicato..

volevo solo sapere se l'idea dell'hash.....era una cosa buona....
certo il progetto è molto grande....e mi scoccia un po farmi l'hash di oltre 150 file.php

**piero.mac** · 07-06-2006, 02:02

Originariamente inviato da mascalzone
è quello che avevo pensato pure io...

no...il mio problema non è il backup o il restore....per quello consegno il CD....e cmq gli faccio un backup completo (DB+files) poichè sto su un server dedicato..

volevo solo sapere se l'idea dell'hash.....era una cosa buona....
certo il progetto è molto grande....e mi scoccia un po farmi l'hash di oltre 150 file.php

azzolina...

ma sveglioni..... fai uno script che scorra i file e salvi l'hash. Hash, data, nome....

Oltretutto ti servira' per tutti i lavori.

**mascalzone** · 07-06-2006, 02:06

Originariamente inviato da piero.mac
azzolina...

ma sveglioni..... fai uno script che scorra i file e salvi l'hash. Hash, data, nome....

Oltretutto ti servira' per tutti i lavori.

eheh...vero

.....avvolte il cervello si blocca sulle fagianate

**andrea.paiola** · 07-06-2006, 09:07

ma non c'è bisogno dell'MD5...

sotto Linux c'è diff, bdif, cmp, comm, dircmp, kdiff, ecc... percui non c'è manco il problema "quale programmo uso"... lo fai da linea di comando

sotto Windows se vuoi puoi usare WinMerge... niente di più semplice
http://winmerge.sourceforge.net/

**piero.mac** · 07-06-2006, 10:02

Originariamente inviato da andrea.paiola
ma non c'è bisogno dell'MD5...

sotto Linux c'è diff, bdif, cmp, comm, dircmp, kdiff, ecc... percui non c'è manco il problema "quale programmo uso"... lo fai da linea di comando

sotto Windows se vuoi puoi usare WinMerge... niente di più semplice
http://winmerge.sourceforge.net/

Guarda che certificare un file con md5_file() o sha1_file() lo fanno proprio tutti gli sviluppatori, meno le software house che lavorano nei retrobottega ovviamente.

Si tratta di verificare se un file e' integro/originale oppure no, non di comparare e cercare differenze che potrebbero anche non esserci. Dovresti poi pur sempre avere il file originale per fare la comparazione e quindi tanto vale. Chi ti dice che un download e andato a buon fine? Winmerge o diff?

Discussione: dopo lavoro php-iario

Strumenti discussione

Ricerca discussione

Visualizza

dopo lavoro php-iario

Re: dopo lavoro php-iario

Re: Re: dopo lavoro php-iario

Re: Re: Re: dopo lavoro php-iario

Re: Re: Re: Re: dopo lavoro php-iario

Permessi di invio