Gevoelige info, hoe beveilig ik dit?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ventilatiesysteem Productontwikkelaar HBO WO Verwa

Samengevat: Zij bieden flexibele ventilatiematerialen, geluidsdempers, rookgasafvoer producten en industrieslangen. Ben jij een technisch productontwikkelaar? Heb jij ervaring met het ontwikkelen van nieuwe producten? Vaste baan: Technisch Productontwikkelaar HBO WO €3.000 - €4.000 Zij bieden een variëteit aan flexibele ventilatiematerialen, geluiddempers, rookgasafvoer producten, industrieslangen en ventilatieslangen voor de scheepsbouw. Met slimme en innovatieve materialen zorgen wij voor een gezonde en frisse leefomgeving. Deze werkgever is een organisatie die volop in ontwikkeling is met hardwerkende collega's. Dit geeft goede ontwikkelingsmogelijkheden. De branche van dit bedrijf is Techniek en Engineering. Functie: Voor de vacature als Technisch Productontwikkelaar Ede Gld HBO WO ga

Bekijk vacature »

ToySoldier ZegIkNiet

ToySoldier ZegIkNiet

28/09/2008 17:28:00
Quote Anchor link
Hello,

Ik ben bezig met een systeem waarin gevoelige informatie opgeslagen word / gaat worden. Nu ben ik toch bang dat mijn manier van beveiligen niet volstaat.

Hoe kan ik het beste mijn login systeem en de beveiliging programmeren zodat het bijna onmogelijk is dit te hacken?

Mvg,
 
PHP hulp

PHP hulp

24/12/2024 18:36:24
 
--

--

28/09/2008 17:36:00
Quote Anchor link
Wat heb je nu dan?
 
Bart van der veen

bart van der veen

28/09/2008 17:39:00
Quote Anchor link
als je zeker wil weten dat het nooit gehackt mag worden moet je het niet op internet zetten.
 
- -

- -

28/09/2008 17:53:00
Quote Anchor link
bart van der veen schreef op 28.09.2008 17:39:
als je zeker wil weten dat het nooit gehackt mag worden moet je het niet op internet zetten.


Daar sta ik achter :)
 
Martijn B

Martijn B

28/09/2008 17:56:00
Quote Anchor link
Misschien kun je dan beter een HTTPS verbinding gebruiken?

Ik denk niet dat dit veel meerwaarde heeft ten opzichte van een goed sessie systeem op het HTTP protocol.

Of je maakt een systeem waar veiligheid nr1 is.
Een bank systeem bijvoorbeeld.
Gewijzigd op 01/01/1970 01:00:00 door Martijn B
 
Jan DS

Jan DS

28/09/2008 18:09:00
Quote Anchor link
bart van der veen schreef op 28.09.2008 17:39:
als je zeker wil weten dat het nooit gehackt mag worden moet je het niet op internet zetten.

Dit lijkt mij echt de beste oplossing!
Volledig hackvrij maken is uitgesloten op het internet.
 
Ivo K

Ivo K

28/09/2008 18:11:00
Quote Anchor link
Waarom moeten jullie alle drie hetzelfde zeggen :P?
 
Jelmer -

Jelmer -

28/09/2008 18:19:00
Quote Anchor link
HTTPS is in ieder geval al een goed begin, daarmee is de kans dat "meelezen" mogelijk is al aanzienlijk kleiner.

Als je de data liever niet plat in de database hebt zitten, zou je de data kunnen versleutelen, php heeft daar een best groot leger functies voor. Alleen met het wachtwoord van de gebruiker en wat salt haal je dan de oorspronkelijke gegevens terug. Nadeel is dat de gebruiker verloren is wanneer hij z'n wachtwoord verliest, en jij niet data hebt waar je in zou kunnen zoeken.

Verder kan je je database nog wat dichttimmeren door de werkelijke data niet beschikbaar te maken voor de database account die PHP gebruikt, maar voor deze gebruiker alleen een aantal VIEWS toegankelijk te maken waarin je al een deel van de data verbergt die deze gebruiker nooit zal hoeven zien. Maar ook dit is maar zeer beperkt, want eigenlijk heb je geen verticale maar horizontale verberging nodig. Je wilt niet bepaalde kolommen ontoegankelijk maken, maar bepaalde rijen, namelijk alle rijen van andere gebruikers waar de gebruiker die is ingelogd niet bij zou mogen komen.

Beste oplossing: niet op internet zetten als het niet nodig is. (En niet op je weggegooide harde schijf laten staan, of op je verloren laptop. Althans, niet zonder een soort van beveiliging, bijvoorbeeld een truecrypt partitie)
Gewijzigd op 01/01/1970 01:00:00 door Jelmer -
 
- SanThe -

- SanThe -

28/09/2008 18:27:00
Quote Anchor link
Voor gevoelige info gebruik je uiteraard altijd een secure verbinding. Dus https.
 
ToySoldier ZegIkNiet

ToySoldier ZegIkNiet

03/10/2008 15:01:00
Quote Anchor link
Https is een goed idee, heb ik zelf nog niet aan gedacht. Er is echter wel 1 probleem : De ICT'ers die de server beheren van de locatie waarvanuit het gebruikt gaat worden zijn nogal paranoide. Ze vertrouwen niks en niemand, dus of https daar geactiveerd is weet ik niet.
 

03/10/2008 15:10:00
Quote Anchor link
ToySoldier schreef op 03.10.2008 15:01:
Https is een goed idee, heb ik zelf nog niet aan gedacht. Er is echter wel 1 probleem : De ICT'ers die de server beheren van de locatie waarvanuit het gebruikt gaat worden zijn nogal paranoide. Ze vertrouwen niks en niemand, dus of https daar geactiveerd is weet ik niet.

Dan zou ik juist verwachten dat het aanstaat...
 
- SanThe -

- SanThe -

03/10/2008 15:19:00
Quote Anchor link
Karl schreef op 03.10.2008 15:10:
ToySoldier schreef op 03.10.2008 15:01:
Https is een goed idee, heb ik zelf nog niet aan gedacht. Er is echter wel 1 probleem : De ICT'ers die de server beheren van de locatie waarvanuit het gebruikt gaat worden zijn nogal paranoide. Ze vertrouwen niks en niemand, dus of https daar geactiveerd is weet ik niet.

Dan zou ik juist verwachten dat het aanstaat...

Inderdaad. Mijn idee ook.
 
ToySoldier ZegIkNiet

ToySoldier ZegIkNiet

03/10/2008 15:24:00
Quote Anchor link
Njah, ik zal in ieder geval kijken wat er te doen valt en hopen dat 't niet geblokkeerd is =]

Zijn er oplossingen dat ik het niet op het internet op hoef te slaan, maar dat je het via daar wel te beheren is? (Nee heb je, ja kun je krijgen :P)
 
Jelle Posthuma

Jelle Posthuma

03/10/2008 15:32:00
Quote Anchor link
Als het via internet wel te betreden / te beheren is, dan staat het gewoon op internet.
Dus of je het op een externe server plaatst, of bijv. op je eigen PC'tje met een webservertje, en je wilt zo via internet iets kunnen beheren, dan heb je het gewoon op internet staan.
Internet is niet zomaar 1 server.
Dus het is niet zo dat als je 1 bestand niet op die ene server hebt, maar op je pc, dat het niet op internet staat.

Waar jij via internet bij kan, kunnen anderen het ook.
 
Michel W

Michel W

03/10/2008 17:46:00
Quote Anchor link
Ik heb ooit een systeem moeten maken voor een gemeente en moest voldoen aan de wet bescherming persoonsgegevens (WPB)
Ik zou haast zeggen misschien heb je hier iets aan:
http://www.justitie.nl/onderwerpen/opsporing_en_handhaving/wbp/
http://www.cbpweb.nl/
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.