[PHP] BIG Amministratore

[carloast82]

Salve,
ho un sito in Flash che si appoggia a database MySql e che ha un'area di amministrazione in PHP protetta da autenticazione.

Oltre alla password di Amministrazione vorrei poter creare una password di Super Amministratore che riesca a bloccare completamente il sito nel caso in cui questo sito non venga pagato.

Purtroppo ho pensato che anche se facessi in modo di cancellare le altre password per l'autenticazione basterebbe dare il tutto in mano ad un'altro programmatore che riuscirebbe benissimo a reinserire username e password, oppure gli basterebbe benissimo prendere il backup del DB per reimpostare il tutto.

Qualcuno ha già affrontato una situazione del genere o ha qualche idea da suggerirmi?

ciao ciao

[andr3a]

[supersaibal]Originariamente inviato da carloast82

Qualcuno ha già affrontato una situazione del genere o ha qualche idea da suggerirmi?
[/supersaibal]

fatti pagare alla consegna ( prima di consegnare il lavoro, glielo fai vedere su un tuo host poi a pagamento effettuato gli invii sorgenti ed swf ), oppure usa un offuscatore di codice php o un compilatore supportato dal server che ospita il sito, in ogni caso, metti un hash di un super user in mezzo al codice, controllalo, se e' il super user, ti connetti al database mysql, droppi il database, looppi sugli altri databases del server, droppi pure quelli ... cosi' vediamo chi si diverte di piu' , se loro a fare i furbi o tu a inserire 2 campi

[carloast82]

Grazie mille, provvederò a fare come mi hai detto tu!
Mi sapresti indicare un'offuscatore di codice ben funzionante?

[andr3a]

[supersaibal]Originariamente inviato da carloast82

Mi sapresti indicare un'offuscatore di codice ben funzionante? [/supersaibal]

no, perche' secondo me fanno tutti schifo, solo i compilati sono tangibilmente illeggibili , gli altri si modificano a piacere, basta seguire le variabili e capire la struttura, e su un login e' estremamente semplice ... comunque sia, lo dico per te, fatti sempre pagare prima della consegna

[carloast82]

purtroppo è una situazione particolare...
Stavo comunque pensando che anche facendo il drop table a loro non serve che ricaricare uno dei backup del DB che il server su cui è il sito fa periodicamente..
O sbaglio?

[Trinità76]

eeh come sono comuni questi problemi
concordo con andr3a
Anche se non è sempre facile perchè può capitare che i siti siano commissionati da conoscenti/amici/parenti la cosa migliore è quella di farsi pagare prima, almeno in parte.

[andr3a]

[supersaibal]Originariamente inviato da carloast82
purtroppo è una situazione particolare...
Stavo comunque pensando che anche facendo il drop table a loro non serve che ricaricare uno dei backup del DB che il server su cui è il sito fa periodicamente..
O sbaglio? [/supersaibal]

se fanno backups frequenti non sbagli,solo che importare il db richiede una persona e pagare una persona per rimettere ogni 5 minuti un database non e' molto utile per qualunque azienda ... ripeto, non ci sono situazioni particolari su un lavoro, tu lavori, loro pagano dopo aver valutato, tu consegni ... e se hanno chissa' cosa sul loro server che deve essere testato con il tuo applicativo, mettiti d' accordo e fatti pagare minimo la meta' del lavoro piu' il restante a consegna effettuata, non vedo altre soluzioni se non quella di installare tu presso loro il tuo applicativo tramite il tuo pc, testare e fare tutto on-center, cosi' sei tranquillo che non ti rubano niente e possono testare direttamente dal tuo pc

[carloast82]

E' una situazione particolare ripeto nonchè una storia lunga...
Comunque pensavo, se avessi parte dei file di amministrazione in una cartella con chmod 777 potrei fare in modo di cancellarli?
Sarebbe pericoloso tenere 777 come permessi???

[andr3a]

[supersaibal]Originariamente inviato da carloast82
E' una situazione particolare ripeto nonchè una storia lunga...
Comunque pensavo, se avessi parte dei file di amministrazione in una cartella con chmod 777 potrei fare in modo di cancellarli?
Sarebbe pericoloso tenere 777 come permessi??? [/supersaibal]

dall' esterno ne dubito, se sei in virtual server forse si ... pero' dici che il db lo rimettono su in un attimo, dici che per rimettere quei files ci impiegherebbero piu' tempo ???


boh, la vedo brutta, in bocca al lupo, oppure chiudi il rapporto per mancanza di fiducia e rivendi il sito ad altri

[carloast82]

effettivamente hai ragione...
Crepi il Lupo....