Visualizzazione dei risultati da 1 a 10 su 10
  1. #1

    [PHP] BIG Amministratore

    Salve,
    ho un sito in Flash che si appoggia a database MySql e che ha un'area di amministrazione in PHP protetta da autenticazione.

    Oltre alla password di Amministrazione vorrei poter creare una password di Super Amministratore che riesca a bloccare completamente il sito nel caso in cui questo sito non venga pagato.

    Purtroppo ho pensato che anche se facessi in modo di cancellare le altre password per l'autenticazione basterebbe dare il tutto in mano ad un'altro programmatore che riuscirebbe benissimo a reinserire username e password, oppure gli basterebbe benissimo prendere il backup del DB per reimpostare il tutto.

    Qualcuno ha già affrontato una situazione del genere o ha qualche idea da suggerirmi?

    ciao ciao
    Lorem Ipsum tutta la vita!

  2. #2

    Re: [PHP] BIG Amministratore

    [supersaibal]Originariamente inviato da carloast82

    Qualcuno ha già affrontato una situazione del genere o ha qualche idea da suggerirmi?
    [/supersaibal]
    fatti pagare alla consegna ( prima di consegnare il lavoro, glielo fai vedere su un tuo host poi a pagamento effettuato gli invii sorgenti ed swf ), oppure usa un offuscatore di codice php o un compilatore supportato dal server che ospita il sito, in ogni caso, metti un hash di un super user in mezzo al codice, controllalo, se e' il super user, ti connetti al database mysql, droppi il database, looppi sugli altri databases del server, droppi pure quelli ... cosi' vediamo chi si diverte di piu' , se loro a fare i furbi o tu a inserire 2 campi
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection

  3. #3
    Grazie mille, provvederò a fare come mi hai detto tu!
    Mi sapresti indicare un'offuscatore di codice ben funzionante?
    Lorem Ipsum tutta la vita!

  4. #4
    [supersaibal]Originariamente inviato da carloast82

    Mi sapresti indicare un'offuscatore di codice ben funzionante? [/supersaibal]
    no, perche' secondo me fanno tutti schifo, solo i compilati sono tangibilmente illeggibili , gli altri si modificano a piacere, basta seguire le variabili e capire la struttura, e su un login e' estremamente semplice ... comunque sia, lo dico per te, fatti sempre pagare prima della consegna
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection

  5. #5
    purtroppo è una situazione particolare...
    Stavo comunque pensando che anche facendo il drop table a loro non serve che ricaricare uno dei backup del DB che il server su cui è il sito fa periodicamente..
    O sbaglio?
    Lorem Ipsum tutta la vita!

  6. #6
    Utente di HTML.it L'avatar di Trinità76
    Registrato dal
    Jan 2002
    Messaggi
    1,439
    eeh come sono comuni questi problemi
    concordo con andr3a
    Anche se non è sempre facile perchè può capitare che i siti siano commissionati da conoscenti/amici/parenti la cosa migliore è quella di farsi pagare prima, almeno in parte.
    わさび

  7. #7
    [supersaibal]Originariamente inviato da carloast82
    purtroppo è una situazione particolare...
    Stavo comunque pensando che anche facendo il drop table a loro non serve che ricaricare uno dei backup del DB che il server su cui è il sito fa periodicamente..
    O sbaglio? [/supersaibal]
    se fanno backups frequenti non sbagli,solo che importare il db richiede una persona e pagare una persona per rimettere ogni 5 minuti un database non e' molto utile per qualunque azienda ... ripeto, non ci sono situazioni particolari su un lavoro, tu lavori, loro pagano dopo aver valutato, tu consegni ... e se hanno chissa' cosa sul loro server che deve essere testato con il tuo applicativo, mettiti d' accordo e fatti pagare minimo la meta' del lavoro piu' il restante a consegna effettuata, non vedo altre soluzioni se non quella di installare tu presso loro il tuo applicativo tramite il tuo pc, testare e fare tutto on-center, cosi' sei tranquillo che non ti rubano niente e possono testare direttamente dal tuo pc
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection

  8. #8
    E' una situazione particolare ripeto nonchè una storia lunga...
    Comunque pensavo, se avessi parte dei file di amministrazione in una cartella con chmod 777 potrei fare in modo di cancellarli?
    Sarebbe pericoloso tenere 777 come permessi???
    Lorem Ipsum tutta la vita!

  9. #9
    [supersaibal]Originariamente inviato da carloast82
    E' una situazione particolare ripeto nonchè una storia lunga...
    Comunque pensavo, se avessi parte dei file di amministrazione in una cartella con chmod 777 potrei fare in modo di cancellarli?
    Sarebbe pericoloso tenere 777 come permessi??? [/supersaibal]
    dall' esterno ne dubito, se sei in virtual server forse si ... pero' dici che il db lo rimettono su in un attimo, dici che per rimettere quei files ci impiegherebbero piu' tempo ???


    boh, la vedo brutta, in bocca al lupo, oppure chiudi il rapporto per mancanza di fiducia e rivendi il sito ad altri
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection

  10. #10
    effettivamente hai ragione...
    Crepi il Lupo....

    Lorem Ipsum tutta la vita!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.