тема: шифрование, безопасность

Аяяйка

Новичок
Здравствуйте, уважаемые друзья!

подскажите пожалуйста как лучше решить задачу.

Сама задача: сделать многопользовательский режим для модификации информации. Грубо говоря должен быть сайт, где авторизовавшись, можно сохранять, изменять текстовую информацию. Эта текстовая информация должна храниться в файле или в бд, что лучше пока не решил. Структурно текстовая информация будет храниться в сериализованном массиве.

Пример работы. Допустим один человек зашел на сайт, авторизовался, открыл информацию, сделал изменения, сохранил. Информация пошла на сервер, и там сохранилась. Зашел другой и сделал тоже самое с уже измененным файлом, и так до бесконечности. Будет одно поточный решим для избежания коллизий и упрощения.

Основное требование. Чтобы информацию на сервере, если удалось взломать авторизацию, или хостеры скачали, они не смогли расшифровать.


Варианты решения, что приходят на ум
1. на сервере хранить зашифрованый файл, локально на компах иметь тот же денвер, запустив php страничку на денвере имеющий ключи для расшифровки, скачав файл, запустив php страничку на денвере сделать модификацию файла и по завершению работы отправить обратно храниться на сервер.
2. раздать пользователям уникальный ключ, который бы хранился в куках, с временем жизни до конца сесии браузера, который бы расшифровывал полученный файл с сервера, и потом зашифровывал и отправлял обратно на сервер
3. Сделать раздельное хранение информации, в файле, в бд, так, чтобы отдельно они были набором байтов, а соединяясь по случайному алгоритму представляли данные., вот в этом пункте сам не понял, как реализовать, зато эта мысль наглядно отражает суть этого способа )
 

GooG2e

Новичок
Взлом авторизации честно говоря отдельный разговор капча, соль, md5, проверка на флуд и ты защищен от большинства попыток взлома(даже если базу вскроют)
С хостером честно говоря сложнее.
Была одна идея(честно не моя - так один прогер скрывал часть своего php кода, где происходила проверка ключей)
Берется отредактированный текст, а потом тупо по символьно представляется в виде ASCII кода. К этому коду добавляется\ вычитается определенное число, а потом преобразуется обратно в символ(сейчас точно функции не помню, но суть такова)
 
Сверху