Super Sache mit der "join"-Funktion zur Account-Verknüpfung!!!
Ganz andere Frage:
Für umfassendere Daten stellt sich natürlich die Frage, ob man diese einfach im Netz hochladen will, auf "fremde" Server etc.?
Könnte man deine Software auch "kaufen", oder "mieten" und auf einen eigenen Server installieren, oder "offline" (auf die Daten bezogen) auf dem PC zu Hause verwenden? Also zB. so wie man Joomla mit MySql selbständig verwenden kann. Oder gleich ein Open Source Projekt draus machen, wie zB eben Joomla...
Wenn du quasi zu viel in die Sicherheit investieren musst (Zeit etc), um die Daten der User zu schützen, dann ist das eigentlich nicht ganz dein Kernbereich, oder? Und das wird immer ein Problem sein, so beliebt BTC als Hackerangriffsziel ist.
Andererseits ist Sicherheit immer ein Thema, auch wenn deine Software "offline" gemacht werden würde.
Was denkst du darüber?
Hey,
aktuell ist es so, dass ich ständig neue Features einbaue wodurch eine offline Version schwierig zu realisieren wäre.
Dazu kommt, dass der gesamte Caching Prozess mittlerweile über mehrere Server verteilt wird.
Natürlich wäre eine Kaufversion möglich, aber momentan sehr aufwändig zu deployen und als Stand-Alone Lösung bereitzustellen.
Außerdem müsste ich dazu noch einen Support anbieten und das bekomme ich zeitlich leider nicht hin.
Ich hatte aber eine sehr ähnliche Disskussion bereits im englischen Forum.
Ich habe die Seite extra so erstellt, dass keineerlei personenbezogene Daten gebraucht werden.
Du brauchst für einen Account nur einen Usernamen und ein Passwort. Beides kann anonym sein.
Eine Email Adresse wird nicht benötigt, genauso wenig wie andere persönliche Daten.
Alle Passwörter werden gesalzen und doppelt gehasht. Sie werden seperat von allen anderen Daten gespeichert und dienen nur für den Login.
Alle weiteren Abfragen laufen verschlüsselt weiter
Selbst wenn tatsächlich der worst-case eintreten sollte und jemand an die Daten rankommt - was ich nicht glaube - hätte der User nur Daten in ungefähr dieser Form:
100.00 | 1 | 1.00000000 | 3 | 4200| 1381504517 (Beispieldaten)
Damit lässt sich weder auf den Eigentümer schließen, noch sonstiger Unfug anstellen.
Ich werde deinen Vorschlag dennoch überdenken.
Ich bin aktuell im Gespräch mit einigen Kollegen um die Seite komplett zu überarbeiten und weitere Features einzubauen.
Dabei sind auch einige sehr erfahrene Datenbankarchitekten.
Vor allem geht es mir aber darum ein kleines Team auf die Beine zu stellen, welches die Seite weiterführt, da mir alleine die Zeit etwas knapp wird
Ich muss nur schauen ob ich die Kollegen überreden kann an einem kostenlosen Projekt zu arbeiten :-)
Ich hoffe, ich konnte dir etwas weiterhelfen.
Ansonsten bin ich gerne für dich da.
Viele Grüße
Dario
