funzione bloccaggio sito

**kicko** · 18-12-2004, 08:50

ragazzi, ho la necessità di "Crei una funzione di bloccaggio del sito attivabile tramite passaggio via url di un codice md5 che conosci solo te"

il messaggio tra "" mi è stato consigliato perchè:
-) ho deciso di creare un sito con uno conosciuto in chat
-)lui si occupa della grafica, io della programmazione
-)lui ha acquistato il dominio e io ho paura che una volta ultimato il lavoro, mi escluda dal progetto cambiando le pass dell'ftp, della connessione al db, ecc

come posso tutelarmi?
mi è stato consigliato di craere una funzione di bloccaggio del sito attivabile tramite ulr di un codice md5 .... ma non ho idea di come fare

mi date una mano?
conoscete qualche tutorial a riguardo ?

grazie,
kicko

**silverwings** · 18-12-2004, 10:47

Se ti cambia la password del Db non puoi fare niente il php per poter modificare il sito o bloccarlo deve connettersi al Db e senza password non puoi. Dovevate fare una cosa di questo tipo lui teneva tutte le immagini nel suo server e tu le tue pagine di programmazione nel tuo server il dominio potevate puntarlo su uno dei due non importa seccessivamente richiamavi le pagine o le immagini con percorso assoluto del server. E' chiaro ovviamente che se tu sei il programmatore devi gestire tu il Db non può avere lui le password!!!

**kicko** · 18-12-2004, 19:57

è l'unico modo???

**daniele_dll** · 18-12-2004, 20:22

è illegale...mettete tutto per iscritto e prima di darglielo fai queste cose:

- registra il tuo lavoro alla siae (costa meno di 100€ e avrai il copyright fino a 20 anni dopo la tua morte)
- spedisciti una busta sigillata da un notaio (non è strettamente necessario ma è meglio) con una lettera dentro che specifichi che in data X tu eri in possesso del software...ovviamente la busta non la aprire...la busta deve essere una raccomandata con ricevuta di ritorno
- inserisci, nell'html, quando lo stampi a video, che "il sorgente php" è tuo e solo tuo
- manda un header in questo modo... header("X-Powered-By: Script sviluppato da Caio Tizio per XYZ", false); [in realtà è meglio se lanci un base64_encode sul testo e poi nell'header metti il base64_decode cosi se cerca quel testo non fa nulla ^^

cosi, dovresti essere sufficentemente al sicuro...e quando mette tutto online...e vai su http://www.archive.org/web/web.php e cerchi il sito nei suoi archivi, e lui, non trovandolo, lo aggiorna ^^

in questo modo se dice non è vero nn c'era ti gli dici chiaramente che la wayback machine lo ha indicizzato in data X e se continua cosi lo denunzi dato che hai tutti questi elementi in mano ^^

ps...invece di bloccare il sito, se usi le sessioni, metti un codice che se viene trovato ti da sempre accesso via web ^^ e tramite questo accedi ad una parte del sito che normalmente non si vede e ti fa lavorare sul database

**kicko** · 18-12-2004, 20:35

non posso spedenre 100 euro per un sito piccolo e stupido ... o per una paura che magari è infondata.
mentre per gli altri consigli sono molto interessato ..
vorrei avere qualche approfondimento sull'header base64 e sulla parte delle sessioni che danno accesso ad una determinata parte del sito

***Ray*** · 18-12-2004, 23:15

Ma ti metti a lavorare in queste condizioni ?

**kicko** · 19-12-2004, 00:25

Originariamente inviato da *Ray*
Ma ti metti a lavorare in queste condizioni ?

cioè??? non sto lavorando. sto creando un sito con una persona conosciuta in chat. nn è un sito commerciale e non è un sito professionale. al di là di questo, nn voglio che me lo porti via...
volevo solo sapere se c'è modo di tutelarmi

**silverwings** · 19-12-2004, 00:45

Non puoi lavorare sul Database se non hai la password del database e non servono a nulla nemmeno le sessioni senza quella. Puoi fare una cosa di questo tipo creare un timer interno ad una pagina php che se non viene modificato da te per esempio ogni mese direttamente sul codice sorgente blocca tutte le query che interagiscono con il Db e magari oscura completamento il sito. Ma anche questa soluzione è poco sicura... Ripeto devi gestire tu il Database e avere le password in un tuo spazio web e richiamare la grafica quindi le immagini del tuo "collega" tramite percorso assoluto nel suo server è il margine più sicuro per non venire fregati e soprattutto senza dover ricorrere a spese o avvocati...

**marcello3000** · 19-12-2004, 03:25

crea una funzione che si attiva se viene visitata la pagina
index.php?secret=password
la funzione crea un file tipo block.stop o un valore in un db,nell'header del sito fai sempre il controllo,cioè se esiste quel file (o quel valore nel db) die("Ti ho fregato");

**daniele_dll** · 19-12-2004, 12:48

Originariamente inviato da silverwings
Non puoi lavorare sul Database se non hai la password del database e non servono a nulla nemmeno le sessioni senza quella. Puoi fare una cosa di questo tipo creare un timer interno ad una pagina php che se non viene modificato da te per esempio ogni mese direttamente sul codice sorgente blocca tutte le query che interagiscono con il Db e magari oscura completamento il sito. Ma anche questa soluzione è poco sicura... Ripeto devi gestire tu il Database e avere le password in un tuo spazio web e richiamare la grafica quindi le immagini del tuo "collega" tramite percorso assoluto nel suo server è il margine più sicuro per non venire fregati e soprattutto senza dover ricorrere a spese o avvocati...

ehm...vorrei ricordarti che lo script php ha accesso ai dati nel database perché per lavorare si connette...se si costruisce un pannellino...o direttamente quando viene passata una stringa di sessione X e viene passato un parametro in get chiamato ad es q che contiene una query questa query viene lanciata e vengono restuiti i risultati a video, in questo modo è sufficentemente sicuro, ma comunque ricordati che è illegale ^^

Discussione: funzione bloccaggio sito

Strumenti discussione

Ricerca discussione

Visualizza

funzione bloccaggio sito

Permessi di invio