[Resolvido] (Segurança)

[Programdor2008 0]

Olá pessoal, estou com uma duvida em que preciso resolver, olha só... tenho um sistema em que faço um upload de um arquivo txt, até aí tudo bem.. o arquivo é upado e inserido as informações no banco de dados MySql.. o problema é que esse arquivo é gerado pelo proprio sistema do cliente e por se tratar de um arquivo texto é facil ser manipulado, gostaria de saber como poderia resolver esse problema... pois digamos um usuário mal intencionado poderia muito bem ainda de enviar o arquivo texto alterar seu conteúdo e assim informar dados diferentes do que foi gerado no seu proprio sistema..

 

Aguardo ajuda ou solução de alguem.. abraço a todos

[hargon 64]

Uma idéia seria você armazenar na primeira linha do arquivo informações criptografadas, como total de números no arquivo, total de espaço, total de palavras, total de caracteres... algo assim.

 

Depois de upado você descriptografa e confere se está ok. É um pouco trabalhoso, mas não vejo outra forma que funcionaria.

 

 

Obs. se você conseguisse pegar a data e hora do arquivo antes dele ser criado no servidor, também seria útil, pois você poderia armazenar no próprio arquivo a data e hora em que foi modificado, e depois fazer essa comparação. Lembrando que pegar essa informação depois de upado não funcionaria, por isso teria que pegar antes.

[Programdor2008 0]

Obrigado pela dica hargon, mas acabei dando uma melhorada.. coloquei uma assinatura digital no arquivo usando a criptografia MD5, funcionou perfeitamente.. obrigado mais uma vez t+

[hargon 64]

Bacana. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif