https://opennet.me/openforum/vsluhforumID3/106363.html Хорошим примером защиты данных в разных базах является их шифрование. Для хранения паролей используют лишь хеш. А хеш, как известно, необратим. Нижепредложенный perl-скрипт хорош для огораживания структуры полей таблиц баз данных под управлением MySQL 5.x. Обфускация полей базы вкупе с шифрованием данных может минимизировать потери в случае эксплуатации sql-injection уязвимостей и утечки данных.<br>В качестве аргументов передаётся файл с SQL-дампом структуры БД и "соль" к хэшу. На выходе формируется файл с полями, заменёнными на нечитаемые наборы символов, что затрудняет определение суть хранимых в полях данных (если данные в БД хранятся в зашифрованном виде).<br><br>Код ниже:<br><br> use Digest::SHA qw(sha256_hex);<br> print "-------------------------------------&#92;n";<br> print "db_obfuscator started&#92;n";<br> if (($#ARGV + 1)&lt;2)<br> {<br> print "run $0 db_name.sql pass&#92;n";<br> print "-------------------------------------&#92;n";<br> die;<br> }<br> my $db_filename = $ARGV[0];<br> my $db_file https://opennet.me/openforum/vsluhforumID3/106363.html#18 Fri, 05 Feb 2016 05:36:54 GMT Конечно, хакеры взломавшие сервер настолько глупые что совсем не поймут что это у них тут в базе. А зачем они вообще сервер ломали?<br> https://opennet.me/openforum/vsluhforumID3/106363.html#17 Fri, 22 Jan 2016 19:13:40 GMT Мне тоже понравилась эта строча ))) Так за то и любим перл - что можешь писать как захочется ))) <br> https://opennet.me/openforum/vsluhforumID3/106363.html#16 Thu, 21 Jan 2016 14:38:15 GMT &gt;Тогда где здесь защита от sql-injections?<br><br>Слонопок&#65311; Защита от защиты же.<br>Базу тырят и вместо структуры видят антиструктуру. База коллапсирует, все коллапсируют.<br> https://opennet.me/openforum/vsluhforumID3/106363.html#15 Thu, 21 Jan 2016 12:10:50 GMT &gt; В том то весь и замут. В клиенском коде пиши имена в <br>&gt; кавычках <br>&gt; char *sql_str= "select `name` from `users`;"; <br>&gt; И парсер так-же всё обработает.<br><br>Тогда где здесь защита от sql-injections?<br> https://opennet.me/openforum/vsluhforumID3/106363.html#14 Wed, 20 Jan 2016 18:04:33 GMT &gt; В том то весь и замут. В клиенском коде пиши имена в <br>&gt; кавычках <br>&gt; char *sql_str= "select `name` from `users`;"; <br>&gt; И парсер так-же всё обработает.<br><br>Я одного не пойму. А что, просто взять Green SQL и адекватно его настроить - или просто проверять передаваемые в предикат поля на предмет наличия там UNION - это не комильфо? Обязательно надо вот так, автогеном, через ж.пу, без наркоза - и при этом надеяться, что _вот это вот_ поможет?<br> https://opennet.me/openforum/vsluhforumID3/106363.html#12 Wed, 20 Jan 2016 01:48:05 GMT (@ARGV &lt; 2) было бы чуть короче, но по-моему не принципиально.<br> https://opennet.me/openforum/vsluhforumID3/106363.html#11 Wed, 20 Jan 2016 01:43:03 GMT И что здесь неясного?<br> https://opennet.me/openforum/vsluhforumID3/106363.html#10 Tue, 19 Jan 2016 13:07:48 GMT В том то весь и замут. В клиенском коде пиши имена в кавычках<br>char *sql_str= "select `name` from `users`;";<br>И парсер так-же всё обработает.<br> https://opennet.me/openforum/vsluhforumID3/106363.html#9 Tue, 19 Jan 2016 12:41:58 GMT Вы уверены, что я не из самодельного интерпретатора передаю строку с коммандами, который не понимает обработку одинарных кавычек?<br>В файле программы слешей не было бы.<br>