Мужики, привет. У меня есть сайт, пару таблиц с контентом и есть таблица одна содержащая финансовую инфу. Посоветуйте, нужно ли мне отделять эту таблицу в отдельную БД, на всякий случай или оставить в общей базе?

А вопрос вот из-за чего: При инъекции злоумышленник получает данные только из текущей таблицы, которая инъекцию съела или он сможет посмотреть соседние таблицы? (права одинаковые на все таблицы, тк пользователь один)

_____________
..Работает - не трогай!

Он получает доступ ко всем таблицам и базам, которые доступны пользователю БД

_____________
VPS от 5$, первые 2 месяца - бесплатно.

Hello
жаль... хотелось бы всё в одном месте.. ну ладно, отделять так отделять)

_____________
..Работает - не трогай!

я бы сказал иначе, защищать надо

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost
Да это верно. Есть много способов, кстати никогда не делал зашифровку полей VARCHAR, надо бы попробовать. Насколько я знаю, даже если эти данные и попадут, то процентов 90% злодеев не расшифруют без ключа, который лежит в DEFINE.

_____________
..Работает - не трогай!

Я поддержу inpost, лечите код.

_____________
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта

Я тут когда-то делал "первое задание", и оно прекрасно защищает от инъекций.
Попробуйте и Вы сделать)

_____________
минус, конечно, иногда полезен, но плюс мне нравиться больше :)
Женский журнал - Жена сказала раскрутить сайт любой ценой (Sorry)

привет всем ) а кто знает можно ли взломать тюрягу в вк?

Гость_Александр
Нет ничего не взламываемого!