 Zabezpieczanie wrażliwych danych osobowych, Po stronie bazy, kodu PHP, serwera i takie tam... |
| Zabezpieczanie wrażliwych danych osobowych, Po stronie bazy, kodu PHP, serwera i takie tam... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Czy macie jakieś doświadczenie w zabezpieczaniu dwanych wrażliwych w aplikacjach webowych? Przykładowo, na stronie jest formularz w którym podaje się imię, nazwisko, adres zamieszkania, adres e-mail i numer telefonu. Wszystko to już razem jest daną wrażliwą, więc należy to zabezpieczyć. Jak to wygląda w waszych aplikacjach?
Nie mówię tutaj o umowie powieżenia danych, informacji do GIODO itp. Chodzi mi tylko o czyste zabezpieczenia tych danych, typu szyfrowanie przed wrzuceniem do DB np. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%)
|
Jak dostanie się do serwera to tak, zrobi co będzie chciał. Ale jeśli dostanie się tylko do bazy danych, to będzie miał utrudnione zadanie by dostać się do danych, bo będą zaszyfrowane. Musiałby wiedzieć jak są zaszyfrowane, by je odszyfrować.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
Cytat(adbacz @ 21.11.2016, 16:49:20 )  Jak dostanie się do serwera to tak, zrobi co będzie chciał. Ale jeśli dostanie się tylko do bazy danych, to będzie miał utrudnione zadanie by dostać się do danych, bo będą zaszyfrowane. Musiałby wiedzieć jak są zaszyfrowane, by je odszyfrować. Raczej się nie wystawia bazy na świat, tylko dostęp do niej jest via jakaś podsieć. |
|
|
|
adbacz Zabezpieczanie wrażliwych danych osobowych 21.11.2016, 15:09:03 
Pyton_000 Szyfrujesz tylko hasło. Ew. jakieś PIN itd. czyli ... 21.11.2016, 15:28:37 adbacz Cytatczyli dane których się nie odzyskuje a resetu... 21.11.2016, 15:39:40 
!*! Cytat(adbacz @ 21.11.2016, 15:39:40 )... 21.11.2016, 15:47:27 sazian Cytat(adbacz @ 21.11.2016, 15:49:20 )... 21.11.2016, 20:00:44 !*! A to już takie oczywiste nie jest. Zależy to od wi... 21.11.2016, 15:54:04 lukaskolista CytatNie mówię tutaj o umowie powieżenia danych, i... 22.11.2016, 08:13:35 adbacz @lukaskolista - A masz może jakieś namiary na doku... 22.11.2016, 08:17:02 Pilsener Tak. Dane takie są "wypychane" na inną m... 22.11.2016, 08:31:53 adbacz @Pilsener - Czyli podsumowując, aplikacja podpinan... 22.11.2016, 08:57:24 Pilsener Cytat(adbacz @ 22.11.2016, 08:57:24 )... 22.11.2016, 09:42:50 adbacz @Pilsener - Fakt, masz rację. Tego nie przewidział... 22.11.2016, 10:35:54 Pyton_000 Nie musisz aż tak kombinować. Wystarczy zachowanie... 22.11.2016, 10:55:02 sazian Jakoś pomysł z dwiema bazami też mi się nie podoba... 22.11.2016, 19:45:23 Pilsener Cytat(sazian @ 22.11.2016, 19:45:23 )... 23.11.2016, 09:07:34 adbacz A czy macie jakies informacje gdzie można znaleźć ... 23.11.2016, 10:36:30 Pyton_000 Cytat1. Wymagania prawne (a jak dobrze wiemy, twór... 23.11.2016, 10:41:18  |
|
Aktualny czas: 9.10.2025 - 02:36 |
