 Zabezpieczanie wrażliwych danych osobowych, Po stronie bazy, kodu PHP, serwera i takie tam... |
| Zabezpieczanie wrażliwych danych osobowych, Po stronie bazy, kodu PHP, serwera i takie tam... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Czy macie jakieś doświadczenie w zabezpieczaniu dwanych wrażliwych w aplikacjach webowych? Przykładowo, na stronie jest formularz w którym podaje się imię, nazwisko, adres zamieszkania, adres e-mail i numer telefonu. Wszystko to już razem jest daną wrażliwą, więc należy to zabezpieczyć. Jak to wygląda w waszych aplikacjach?
Nie mówię tutaj o umowie powieżenia danych, informacji do GIODO itp. Chodzi mi tylko o czyste zabezpieczenia tych danych, typu szyfrowanie przed wrzuceniem do DB np. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Tak. Dane takie są "wypychane" na inną maszynę. Dostęp do nich odbywa się w najprostszej postaci bezpośrednio, jako dostęp do bazy lub też (co jest preferowane) przez specjalny serwis.
Idea jest taka, że jak ktoś uzyska dostęp do bazy aplikacji nie będzie miał "danych wrażliwych", natomiast jak uzyska dane wrażliwe to nie będzie miał ich z czym połączyć. Musiałby mieć obie bazy (co podnosi poziom bezpieczeństwa). |
|
|
|
adbacz Zabezpieczanie wrażliwych danych osobowych 21.11.2016, 15:09:03 
Pyton_000 Szyfrujesz tylko hasło. Ew. jakieś PIN itd. czyli ... 21.11.2016, 15:28:37 adbacz Cytatczyli dane których się nie odzyskuje a resetu... 21.11.2016, 15:39:40 
!*! Cytat(adbacz @ 21.11.2016, 15:39:40 )... 21.11.2016, 15:47:27 adbacz Jak dostanie się do serwera to tak, zrobi co będzi... 21.11.2016, 15:49:20 by_ikar Cytat(adbacz @ 21.11.2016, 16:49:20 )... 21.11.2016, 17:54:01 sazian Cytat(adbacz @ 21.11.2016, 15:49:20 )... 21.11.2016, 20:00:44 !*! A to już takie oczywiste nie jest. Zależy to od wi... 21.11.2016, 15:54:04 lukaskolista CytatNie mówię tutaj o umowie powieżenia danych, i... 22.11.2016, 08:13:35 adbacz @lukaskolista - A masz może jakieś namiary na doku... 22.11.2016, 08:17:02 adbacz @Pilsener - Czyli podsumowując, aplikacja podpinan... 22.11.2016, 08:57:24 Pilsener Cytat(adbacz @ 22.11.2016, 08:57:24 )... 22.11.2016, 09:42:50 adbacz @Pilsener - Fakt, masz rację. Tego nie przewidział... 22.11.2016, 10:35:54 Pyton_000 Nie musisz aż tak kombinować. Wystarczy zachowanie... 22.11.2016, 10:55:02 sazian Jakoś pomysł z dwiema bazami też mi się nie podoba... 22.11.2016, 19:45:23 Pilsener Cytat(sazian @ 22.11.2016, 19:45:23 )... 23.11.2016, 09:07:34 adbacz A czy macie jakies informacje gdzie można znaleźć ... 23.11.2016, 10:36:30 Pyton_000 Cytat1. Wymagania prawne (a jak dobrze wiemy, twór... 23.11.2016, 10:41:18  |
|
Aktualny czas: 13.10.2025 - 19:50 |
