 [php] bezpieczeństwo przechowywania danych |
| [php] bezpieczeństwo przechowywania danych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 330 Pomógł: 0 Dołączył: 25.01.2008 Ostrzeżenie: (0%) 
 |
mam zlecenie na stworzenie sklepu internetowego, gdzie klient w swojej bazie danych będzie trzymać pewne kody.
Kradzież kodów z bazy danych będzie wiązać się oczwiście z kosztami. Gdy klient składa zamówienie to kod jest wysyłanu do niego na maila automatycznie przez sklep. Zastanawiam się w jaki sposób można trzymać kod w bazie danych w formie zaszyfrowanej, aby ktoś kto ewentualnie włamie się do bazy danych nie mógł rozszyfrować kodów. Pomysł jest taki, aby szyfrować kody jakimś kluczem, a ten klucz będzie dostępny na innym serwerze tylko dla IP serwera na którym lezy sklep, jednak nie wiem czy to dobry pomysł. Jeśli ktoś włamałby się na FTP to mógłby pobrać ten sobie ten klucz, więc wszystko jedno czy klucz będzie trzymany na innym serwerze czy na serwerze. Jak podejśc do tego tematu? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
Nie za bardzo bo jeżeli są to klucze seryjne do softu to nie powinno się trzymać generatora na serwerze publicznym.
Możesz też nie trzymać kluczy w bazie sklepu, a na innym serwerze do którego będzie dost. przez OAuth i jakieś Api |
|
|
|
propage [php] bezpieczeństwo przechowywania danych 9.10.2014, 18:12:27 
!*! CytatPomysł jest taki, aby szyfrować kody jakimś k... 9.10.2014, 18:33:11 propage jeśli ktoś włamie się na FTP, sciągnie ten klucz, ... 9.10.2014, 18:49:30 !*! To raczej oczywiste, chodzi o to żeby to utrudnić.... 9.10.2014, 18:59:11 luki100011 A jakby nie trzymać kodów w bazie na zapas ?
Klie... 9.10.2014, 20:54:01  |
|
Aktualny czas: 17.10.2025 - 15:26 |
