Java i PHP czy to jest bezpieczne??????

Pracuję obecnie nad apletem który mółby zmniejszyć i skompresować zdjęcia oraz przesłać je na serwer a następnie dodać odpowiednie wpisy do bazy danych. Problem w tym że ma to być dynamiczne czyli hasła i loginy nie będą w pliku .jar . Tu zaczyna się problem bo jedynym znanym mi sposobem na przekazanie hasła i logina do ftp oraz mysql przez parametry apletu w kodzie zwracanym przez php do przeglądarki.

Zrobiłem już panel administracyjny w php aby w ogóle zobczyć aplet trzeba się najpierw zalogować wtedy php wpisuje w kodzie hasła i loginy do ftp i mysql.

Pytanie tylko czy to jest bezpieczne?

Proszę pomóżcie mi wymyślić jakąś bezpieczną metodę o ile ta taka nie jest.

Upload plików przez skrypty php.

Upload przez php to dobre rozwiązanie używasz funkcji

move_uploaded_file

jeżeli panel jest dobrze zabezpieczony to mysle ze nie powinno byc wiekszych problemów...

To co robie to dynamiczna uniwersalna galeria PHP-FLASH. PHP nie spełnia zadania jak pewnie wiecie skrypty php działają tylko po stronie serwera a więc aby cokolwiek skompresować/zmienić rozmiar trzeba taka fote wysłać (czsem bywają duże) i zrzucić całe zadanie na serwer (moja poprzednia galeria działała tak właśnie i była do du...

Postanowiłem więc zrobić coś nowego i jako edytora fotek użyłem javy (po stronie klienta). Wszystko mam gotowe tylko w ostatnim momecie przyszła mi do głowy myśl o bezpieczeństwie i mam tu teraz horror bo może nalźć się ktoś kto wykombinuje jak przechwycić kod przesyłany do przgladarki i wtedy miałby komplet haseł.

Z drugiej strony nikt kto niezna hasła do panelu administracyjnego nie ujrzy nigdy nawet apletu.
Alternatywnie pomyślełem o szyfrowaniu danych przekazywanych z PHP do Javy opartym na hasłah generowanych na podstawie daty lub czegoś takiego.

Ogólnie całość ma być dostępna z dowolnego komputera więc zapisywanie tych danych lokalnie odpada.

turbo_x napisał(a)

Z drugiej strony nikt kto niezna hasła do panelu administracyjnego nie ujrzy nigdy nawet apletu.

oj naiwny naiwny ;) Jeżeli chcesz żeby to działało bezpiecznie i chcesz używać apletu to zrób inaczej. Pobieraj hasło do bazy ze skryptu php, ale zaszyfruj je własnym algorytmem lub użyj javax.crypto + DSA. Całość przesyłaj za pomocą SOAP do apletu :) https nie używaj bo i tak nie masz zapewne kasy na certyfikat.

W sumie nie pomyślałem żeby otzrymywać te dane z php zobacze może zrobie to tak jak w przypadku flasha

Czy taki system będzie bezpieczny?

User wpisuje hasło do panelu -> mechnizm sesji nadaje mu numer-> user wchodzi na stronę z apletm->aplet dostaje numer sesji->aplet przesyła numer do pliku php ,który zwraca mu hasła