[php][mysql] Sposób zabezpieczenia danych w Bazie Opcje

[wedesign]

Mam problem chciałbym przechowywać w bazie MYSQL dane klientów:
telefon, email, adres, pesel

W jaki sposób można je zabezpieczyć i czy w ogolę ma to sens?

[viking]

Zabezpieczyć w jakim sensie? Zablokować fizycznie dostęp do serwera, zabezpieczyć programowo? Programowo najlepiej prepared statements z PDO, szyfrować połączenie, szyfrować hasło.

[wedesign]

chodzi o sam fakt ich przetrzymywanie w bazie
nie przejmować się niczym i zostawić je tam jawnie
czy w jakiś sposób je szyfrować

[viking]

Wiem że zmieniły się coś w przepisach od nowego roku ale więcej nie powiem. Spróbuj poszukać na stronie Giodo odnośnie wymogów aktualnych.

[thoriam]

jeśli takie dane nie są ci na bieżąco potrzebne trzymaj je z dala od sieci (IMG:style_emoticons/default/wink.gif) . No i szyfrowanie obowiązkowe, jakiś hash

[alegorn]

haslo nie moze byc jawne.
pozostale pola moga byc

[wedesign]

haslo nie moze byc jawne.
pozostale pola moga byc

Nie martwie się hasłami, ale pzrechowywaniem danych teleadresowych

[MatKus]

Jeśli przechowujesz dane teleadresowe to zakładam, że chcesz je tak szyfrować, żebyś mógł odszyfrować. A to oznacza, że ktoś, kto dostanie się na twój serwer żeby ukraść bazę danych może też ukraść skrypty, w tym skrypt deszyfrujący, więc cała idea szyfrowania nie ma sensu.

Co innego w przypadku przechowywania danych, których nie potrzebujesz odszyfrować, jak np. hasła, Tu wystarczy hashowanie w jedną stronę, choćby najprostsze MD5 (choć pewnie ktoś tu zaraz poleci raczej blowfisha czy coś). Tutaj nie potrzebujesz wiedzieć, że user o loginie "admin" ma hasło "admin1", wystarczy, że porównasz hash hasła, więc w razie kradzieży danych i tak nikt samego hasła nie rozpracuje.