database flat file - e criptazione

[disaster.net]

Buon tutto.

per una web-applicazione un pelo pazza, non posso/voglio usare MySql o altri Sql Servers, ma sto cercando di usare un database che salvi i dati in flat file (in un secondo tempo dovrò procedere anche a criptare i dati)

ne ho porvati un 5/6 in questi giorni, ma non ne sono riuscito a trovare uno che mi fozioni ....
certo che potrei risolvere con dei cicli foper/fread/ecc pero' cercherei un classe e/o un modo per avere una sintassi almeno simile al SQL.

qualcuno mi puo' indicare qualche risorsa che funziona davvero (e magari che sia un minimo documentata?... ho trovato alcune risorse che magari funzionano.. ma non hanno un cavolo di documentazione e quindi manco capisco come implementarle)

Se poi qualcuno di voi è forte in materia mi puo' indicare come criptare i dati ??
(l'applicazione servirebbe per gestire contabilita di associazioni / piccole ditte - libro cassa e quindi i dati dovrebbero esere scaricabili (in caso di accesso fraudolento) sono in formato criptato...

ok...
come al solito ho messo troppa carne al fuoco.

grazie ancora a chi mi darà suggerimenti
Flavio

[gm]

Se puoi, usa SQLite

[disaster.net]

ho trovato questo consiglio all'interno di uno script...

mi sorgono "solo" alcuni dubbi in merito...

0- SqLite è un demone e quindi viene eseguito in maniera a se stante rispetto a PHP/Apache (o httplight) e questo lega la funzionalità all'installazione di questo demone
0.1 - ne consegue che l'applicativo dipenderebbe da 2 processi esattamente come se dipendesse da MySql, Pstgres, o altri rdbm cosa che NON voglio

1 - non ho trovato una documentazione facilmente usabile

Ri-Grazie.
Flavio

[k.b]

Non puoi o non vuoi usare un database?

[gm]

Sicuramente l'hai già fatto, ma ti invito comunque a leggere queste pagine

http://sqlite.org/about.html
http://sqlite.org/whentouse.html

Forse alcune tue perplessità spariranno

[disaster.net]

ho già letto un po' sdi sqlight
non è che sia molto documentata... ma tant'è....
comunque i dubbi rimangono sempre...

- 0 : è una "api" o meglio un qualcosa di esterno che va "aggiunto" a PHP... se non sei root sulla macchina dove gira PHP non è detto che ne possa usufruire

- 1 : la documentazione è molto "tecnica" diciamo che una procedura che integri le 3 voci minimo (insert, update, delete) di un record sarebbe più che sufficiente contai che le tabelle saranno al massimo di 3000 record complessivi ripartite su 3/4 tabelle (giornale cassa, piano conti, soci, fornitori) per una associazione media le voci complessive non supereranno le 1000 righe....

- 2 : non ho idea di come potere "criptare" i dati....

F.

[programmer81]

Per criptare i dati puoi usare l'algoritmo RSA.....per avere una buona sicurezza devi cifrare e decifrare con javascript e dopo memorizzare i dati con php. Dai l'occhiata qui http://www.ohdave.com/rsa/ per un'implementazione dell'RSA in javascript.

Ovviamente devi sapere cosa si intende per algoritmo a chiave pubblica.

[disaster.net]

Sapere cosè un algoritmo a chiave asimmetrica e sapero usare... sono cose abbastanza differenti...

ed io sinceramente so come funziona ma non saprei assolutamnte implementarlo....

Non ho idea di come poter implementare la criptazione dei dati...

inizialmente pensavo di criptare solo parte dei dati con una chiave simmetrica a sostituzione ma questo è decisamente una forma molto bassa di criptazione e sopratutto non consente una ricerca seria con la formula LIKE poichè la chiave a sostituzione risulta posizionale.
da qui' l'idea di generare una directory temporanea il cui nome non è mnemonico e di linkare la directory che contiene i dati criptati usando ENCFS.
questo pero' implica che solo 1 utente puo' accedere alla directory e che il server deve essere dotato di procedura automatica per fare fusermount -u della directory criptata.

inzomma sono un po' nella pupu'.......

detto questo... intanto cerco che sistema DB usare...

F.

[programmer81]

Prima di tutto devi decidere se usare un database o dei semplici file. SQLite è un dbms come mysql...sicuramente molto light...ma sempre un dbms è !!!. Poi non ho capito se questa applicazione va a finire su un hosting, su un server proprio o un server gestito da terzi ma dedicato e quindi a tua completa disposizione...

Se il server è tuo o lo gestisci tu...basta configurare un certificato SSL e imporre un area riservata nella directory che contiene l'applicazione e a livello di sicurezza sei già "tranquillo".

Se usi un hosting...oltre a SSL ti dovresti fidare del gestore del server. In genere i dbms permettono di avere password ed utenti diversi...questo fa si che, se gli amministratori del server sono "corretti" (ma non lo puoi sapere) ad accedere ai dati del database sarà solo l'utente autorizzato. A questo punto...ti chiedo come pensi di sviluppare un sistema sicuro senza un dbms o senza un certificato ssl ???

Inoltre cifrare i dati , sia con un algoritmo simmetrico che asimmetrico, non ti conviene perchè , a quanto ho capito, devi fare operazioni di ricerca su quei dati...e quindi oltre a occuparti di cifrare dovresti anche implementare delle strutture dati simil - DBMS in php?!?!?!?......insomma un lavoro titanico per 1 pesona sola!!!!

[disaster.net]

Progetto_Asso (che nome assurdo che ho scelto) nasce per MIE esigenze personali (ed un po' bacate) per fare "figo" quello che si puo' benissimo fare con un foglio di Gnumeric (chi non lo conosce lo cerchi in rete) !

Sostanzialmente è un "clone" via web del programma "banana contabilita" ( www.banana.ch non ridete) per quello che riguarda la gestione in partita semplice per associazioni e/o piccole partite iva (dei minimi senza gestione "visibile" del registro iva )

per quanto riguarda la sicurezza...
be io lo uso su un pc (virtualizzato) all'interno della mia rete (decisamente protetta) ma l'idea è di rilasciare _Asso come per ProgettoNerone (c'e' una discussione su questo forum) open & Free.

Siccome il DPS impone un certo grado minimo di sicurezza volevo che gli (improbabili) utilizzatori di _Asso potessero instalarlo senza grosse rogne...
sopratutto lo potessero installare anche su server in rete (come byethost ad esempio o come Aruba - citati per ragioni oppose il primo completamente gratuito e con possibilità di database mysql, ma senza la possibilità di inviare form-to-email, il secondo offre una vastissima serie di opzioni ma i database.. sono a pagamento) in directory protette in modo da rendere quanto piu' "sicuri" i dati.

è anche da dire che utilizzare hosting fuori dal territorio nazionale per stoccare dati sensibili (i nomi degli associati ad esempio, ma non la contabilità) e abbastanza problematico mentre per non aver problemi si dovrebbe farlo SOLO su server di cui si detiene la proprietà.
in america le aziende nn possono salvare dati riservati (neppure dati di cui detengono il copyright) su server NON propri in quanto ne perdono immediamente la proprietà... per NON propri intendo anche l'affitto !!! (anche il CLOUD COMPUTING se preso in outsourcing ... cheche ne dicano)
quindi le aziende DEVONO causa forza maggiore dotarsi di PERSONALI server.

tralasciamo gli sproloqui va....
credo di aver spiegato bene... desidero fare un applicativo da "liberare" nella rete... percui devo partire con un minimo....

Flavio