Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Хостинг и доменные имена > Где хранить пароли к почте и БД на хосте ?


Автор: Yagmort 25.6.2012, 11:31
У меня есть файл web.config где хранятся, пароль от БД и там же можно хранить пароль от почты при отправке сообщений с сайта. Но эти файлы ведь у меня хранятся на физическом носителе, поэтому их могут просмотреть люди которые раздают хостинги, как и где тогда хранить свои личные данные ?

Автор: goga075 26.6.2012, 00:22
Еще один "параноик" по счет конфиденциальности в сети.

Вот поверь. Хостерам, логины и пароли от почты твоей совсем не нужны! Они как обычно преследуют немного другие мативы.

И на вопрос 
Цитата

как и где тогда хранить свои личные данные ?

Я могу посоветовать обыкновенную тетрадку. Лучше этого еще человечество ничего не придумала.
А еще поставь дома сейф и храни там тетрадку.

Автор: Yagmort 26.6.2012, 10:01
Цитата(goga075 @ 26.6.2012,  00:22)
Еще один "параноик" по счет конфиденциальности в сети.

Вот поверь. Хостерам, логины и пароли от почты твоей совсем не нужны! Они как обычно преследуют немного другие мативы.

И на вопрос 
Цитата

как и где тогда хранить свои личные данные ?

Я могу посоветовать обыкновенную тетрадку. Лучше этого еще человечество ничего не придумала.
А еще поставь дома сейф и храни там тетрадку.

Думаешь ?

Автор: Сумасшедший 26.6.2012, 10:24
Цитата(Yagmort @  25.6.2012,  11:31 Найти цитируемый пост)
хранятся на физическом носителе, поэтому их могут просмотреть

Если что-то где-то хранится, то всегда могут найтись те, кто это что-то может просмотреть.
  • Отправляйте письма с ящика, предназначенного только для отправки корреспонденции (т.е. на котором не будет храниться никаких Ваших личных данных).
  • Пусть скрипты каждый раз запрашивают пароль для отправки письма. Например по смс.
  • Не храните данные в базах хостера, т.к. хостеры имеют полный доступ к БД и могут просмотреть то, что в них находится.
  • Все алгоритмы шифрования безполезны, т.к. в скриптах сайта хранятся и методы их расшифровки. Зашифрованный скрипт можно расшифровать. 
  • Разместите в ДЦ свой сервер со своими настройками безопасности, который при вскрытии корпуса будет уничтожать все находящиеся на нём личные данные, чтобы они не попали на вражеские глаза хостера, если тот не сможет пробиться на сервер по сети и решит получить физический доступ к накопителям.

Автор: goga075 28.6.2012, 21:12
Yagmort А что думаю?? у меня целый фантан мыслей был постом выше!

Автор: kin 29.6.2012, 21:44
Цитата(goga075 @  26.6.2012,  00:22 Найти цитируемый пост)
Еще один "параноик" по счет конфиденциальности в сети.
Мил человек, не надо так уж сразу, с плеча, рассуждать о том, что тебе неведомо... Если человек хочет что-то закрыть от посторонних глаз, значит у него есть на то причины. Он с этим к тебе и обратился, а ты его сразу в параноики записал... 
Ты тоже, вроде как, в своем профиле ни имени своего, ни адреса не прописал, не говоря уж о биографии и т.д. И я больше чем уверен, что когда ты уходишь из дома (квартиры), дверь за собой всегда на замок запираешь..., однако при всем при этом, в параноики себя, вряд ли, записываешь...

Автор: goga075 30.6.2012, 13:27
kin Ну тогда мы все параноики коль дверь закрываем в хату!
А вообще это не аргумент.

По счет личных данных, тут немного другие соображения. Я просто не хочу спам постоянно выгребать из почты или аськи!
Ну если тебе так хочется то я без проблем могу указать свою контактную информацию здесь.

Автор: xhym 8.7.2012, 14:02
Цитата(goga075 @ 26.6.2012,  00:22)
Цитата

Я могу посоветовать обыкновенную тетрадку. Лучше этого еще человечество ничего не придумала.
А еще поставь дома сейф и храни там тетрадку.



Правильный подход. Но а что делать в случае пожара или подери этой тетрадки?

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)