|
Pozdrav svima,
Interesuje me vaše mišljenje o mogučnostima realizacije web aplikacije korištenjem php-a i baze podataka u mySQL-u. Aplikaciji bi se pristupalo sa više lokacija i služila bi za evidenciju i razmjenu podataka o sudskim predmetima.
Sama aplikacija tj. njeni praktični zahtjevi mi nisu problem, ali me brinu traženi sigurnosni aspekti:
-server-klijent komunikacija 128-bitnim SSL kanalom
-obavezna obostrana autentifikacija sertifikatima (server i klijentski računari)
-autentifikacija korisnika kombinacijom korisničkog imena i lozinke
-dužina lozinke >= 8 karaktera (obavezno velika slova, mala slova i cifre)
-lozinke uskladištene u enkriptovanom obliku
-svi dokumenti pohranjeni u bazu moraju biti enkriptovani
-zabilješke o svim događajima u log-u
-Penetracijsko testiranje prije zvanične primopredaje (mi biramo izvođača)
-backup u skladu sa lokalnom aktuelnom procedurom.
Dakle, interesujeme vaše mišljene o mogučnosti realizacije (prednost- mane, potencijalni problemi).
Naravno da imam u vidu da za stvari koje nisamu stanju odraditi angažujem nekog drugog da odradi za mene.
Unapred hvala
|
