osCommerceITalia

Ciao a tutti,

Secondo voi, esiste la possibilità di sincronizzare 2 diversi database su 2 host differenti senza incorrere in rischi particolari come il furto di dati sensibli?

Ciao e grazie.

"Tunnellizzando" la comunicazione in ssl si sta ragionevolmente tranquilli... più che altro potrebbero verificarsi problemi di coerenza tra i due db, dipende molto dallo scopo della sincronizzazione.

Ciao Muttley
grazie della risposta.

Dunque, mi è stato chiesto da qualcuno che vuole vendere i miei prodotti sul proprio sito di sincronizzare il mio database con il loro per poter accedere alle categorie prodotti ecc.

Tutto questo, dovrebbe avvenire per mezzo di uno script fornitomi da loro.

Ho dato un'occhiata a questo script per verificare quali tabelle venissero richiamate dallo script, e con mia sorpresa, ho notato che non ci sono chiamate per nessuna tabella.

Dentro questo script, ci sono però delle chiamate a altri siti oltre al loro.

In altri 2 file dello script, ci sono alcune serie di numeri tuttaltro che comprensibili.

Tutto questo, mi fa supporre che le chiamate alle tabelle del mio database, avvengano per mezzo di qualche altro script su altri server, e quindi fuori dal mio controllo.

Non sono un programmatore di PHP, ma tutto ciò, mi pare alquanto strano, e visto che la legge sulla privacy prevede pene molto severe per chi sbaglia, ci vado con i piedi di piombo.

Cosa ne pensi?

Mi farebbe piacere avere il parere anche di altri utenti del forum.

Ciao e grazie.

Non conoscendo lo script in questione è un po' difficile dare un giudizio. Diciamo che si può agire a diversi "livelli" per fare una cosa del genere (XML ad esempio lo hanno inventato proprio per normalizzare dati trattati differentemente e se non sbaglio sul sito di osc c'è anche una contrib di un italiano). Sicuramente un tunnel ssl sul socket del tuo database è sufficiente per evitare sniffate al traffico o intercettazioni nella maggior parte dei casi. Per contro concederesti cmq l'accesso ad un utente esterno (bisogna vedere se l'host lo permette) magari concedendo solo i privilegi di lettura esclusivamente su determinate tabelle (come quella dei prodotti) e negandolo sulle anagrafiche.

Se invece hai uno script che legge i dati dal db, li formatta e li invia ad un'altra macchina, bisognerebbe accertarsi che il trasferimento sia comunque in ftp ssl o https o altro che cmq preveda un cifratura affidabile dei dati. Altri script che girano su altre macchine dovrebbero comunque avere i privilegi di accesso al db sul tuo host per operare direttamente. In ogni caso devi "fidarti" dello script o dell'utente "esterno" al di là del trasporto scelto: possiamo proteggere i dati da occhi indiscreti finchè vogliamo, ma se il destinatario ne fa un uso distorto sono tutte precauzioni inutili.

Se l'autore è d'accordo potresti postare lo script (pulendolo magari da IP ed altri dati distintivi) e nel pieno spirito open source gli diamo tutti una bella occhiata.

Ciao Muttley,

è possibile che uno script, che non produce chiamate a nessuna tabella del database, demandi l'incombenza di tali richieste ad un'altro script posto su un'altro server?

Io non riesco proprio a capire come si possa prendere i dati delle tabelle relative ai prodotti senza farne richiesta tramite lo script in questione.

Ciao