Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Programdor2008

[Resolvido] (Segurança)

Recommended Posts

Olá pessoal, estou com uma duvida em que preciso resolver, olha só... tenho um sistema em que faço um upload de um arquivo txt, até aí tudo bem.. o arquivo é upado e inserido as informações no banco de dados MySql.. o problema é que esse arquivo é gerado pelo proprio sistema do cliente e por se tratar de um arquivo texto é facil ser manipulado, gostaria de saber como poderia resolver esse problema... pois digamos um usuário mal intencionado poderia muito bem ainda de enviar o arquivo texto alterar seu conteúdo e assim informar dados diferentes do que foi gerado no seu proprio sistema..

 

Aguardo ajuda ou solução de alguem.. abraço a todos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Uma idéia seria você armazenar na primeira linha do arquivo informações criptografadas, como total de números no arquivo, total de espaço, total de palavras, total de caracteres... algo assim.

 

Depois de upado você descriptografa e confere se está ok. É um pouco trabalhoso, mas não vejo outra forma que funcionaria.

 

 

Obs. se você conseguisse pegar a data e hora do arquivo antes dele ser criado no servidor, também seria útil, pois você poderia armazenar no próprio arquivo a data e hora em que foi modificado, e depois fazer essa comparação. Lembrando que pegar essa informação depois de upado não funcionaria, por isso teria que pegar antes.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.