Criar arquivos compactados em PHP com senha

[Ricardo Santos Luz 0]

Oi pessoal, tudo bom?

 

Bom, gostaria de saber se alguem sabe da existencia de alguma função no PHP que gere arquivos compactados com senha, estou querendo criar aqui na empresa um sistema de administração segura de arquivos, pois dessa forma mesmo que o servidor seja invadido por quaisquer meios os dados existentes não poderão ser acessados, pois somente a aplicação que eu estou criando saberia a senha das mesmas.

 

Caso alguem tenha conhecimento de alguma função que faça isso, eu agradeço bastante, andei dando umas pesquisadas na net e exemplos de como zipar arquivos com php não faltam, mas como colocar uma senha nesse processo eu não consegui achar.

 

Um grande abraço a todos.

[Marcio Leandro 0]

Olá Ricardo.

Colocar senha em arquivo zipado não garante que o conteúdo do arquivo não será acessado, ainda mais por alguém que teve acesso externo ao seu servidor.

Para colocar a senha, utilize o shell:

exec("which unzip -P senhaquevcquer $arquivozip -d $arquivofinal");

Não testei, mas é por aí, a idéia é você executar no shell um comando pra gerar o arquivo zipado com senha. E depois, é claro, você deve apagar o arquivo original.

[Ricardo Santos Luz 0]

Olá Ricardo.

Colocar senha em arquivo zipado não garante que o conteúdo do arquivo não será acessado, ainda mais por alguém que teve acesso externo ao seu servidor.

Para colocar a senha, utilize o shell:

exec("which unzip -P senhaquevcquer $arquivozip -d $arquivofinal");

Não testei, mas é por aí, a idéia é você executar no shell um comando pra gerar o arquivo zipado com senha. E depois, é claro, você deve apagar o arquivo original.

 

Marcio, primeiro muito obrigado por responder a minha duvida, a sua ideia realmente é boa, de mandar executar um comando usando um recurso externo ao php, eu fiz isso para criar um sistema de backup do banco de dados uma vez (usando o mysqldump sendo chamado dentro do php, gerando sombras diárias do banco de dados em arquivos diferentes), mas não havia pensando em usar para colocar senha no arquivo.

 

Quanto a questão de segurança das informações que você citou, existe algum tipo de criptografia ou recurso que eu possa utilizar nos arquivos gerenciados pela minha aplicação, para numa possibilidade de invasão ou cópia deles por quaisquer meios esses arquivos não poderem ser utilizados?

 

É isso, muito obrigado.

[Marcio Leandro 0]

Não.

Desde que a pessoa teve posse do arquivo, quebrar a segurança é questão de tempo.

Abraço.

[Jorge Francisco 0]

Não.

Desde que a pessoa teve posse do arquivo, quebrar a segurança é questão de tempo.

Abraço.

Somente a pessoa que enviar o arquivo que teria acesso, se o server fosse invadido poderia se ver apenas um arquivo temporário, que seria o que está sendo zipado, mas os outros existentes não. Se o arquivo tiver 8 ou mais digitos na senha torna-se trabalhoso a quebra, 10 digitos, digo que é praticamente impossivel, acima disso esquece.

[Wanderson Regis Silva 0]

No laboratório de scripts tem um tópico com algumas classes pra criptografia com senha, você poderia usar pra criptografar o conteúdo antes mesmo de zipar, assim teria mais segurança. Mas como sempre, nada é 100% seguro mas pode ser 99%.

[leonardonobre 0]

Olá amigos,

Com uma senha de 10 digitos, será necessário anos, com o brute forte, para quebrar a senha. Creio que isso já resolva o problema.

 

http://br.php.net/manual/pt_BR/function.crypt.php

 

Abraços,

Léo

[Marcio Leandro 0]

Ela levaria anos, sim, se não tivesse posse do arquivo...

Com o arquivo em mãos ela tem todas as informações de que precisa pra encontrar a senha. Não é como uma ataque BruteForce a um sistema remoto.