 Zabezpieczanie wrażliwych danych osobowych, Po stronie bazy, kodu PHP, serwera i takie tam... |
| Zabezpieczanie wrażliwych danych osobowych, Po stronie bazy, kodu PHP, serwera i takie tam... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Czy macie jakieś doświadczenie w zabezpieczaniu dwanych wrażliwych w aplikacjach webowych? Przykładowo, na stronie jest formularz w którym podaje się imię, nazwisko, adres zamieszkania, adres e-mail i numer telefonu. Wszystko to już razem jest daną wrażliwą, więc należy to zabezpieczyć. Jak to wygląda w waszych aplikacjach?
Nie mówię tutaj o umowie powieżenia danych, informacji do GIODO itp. Chodzi mi tylko o czyste zabezpieczenia tych danych, typu szyfrowanie przed wrzuceniem do DB np. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%)
|
@Pilsener - Czyli podsumowując, aplikacja podpinana jest pod dwie osobne bazy, najlepiej na dwóch różnych maszynach - na jednej trzymamy dany wrażliwe, a na drugiej dane aplikacji. Tylko nie rozumiem co to da, skoro jak ktoś się dostanie do bazy z danymi to i tak będzie miał wszystko na talerzu, jak nie będzie to zaszyfrowane.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Cytat(adbacz @ 22.11.2016, 08:57:24 )  Tylko nie rozumiem co to da Da to, że jak ktoś wyciągnie coś z pierwszej bazy zobaczy: id | login | id_surname | id_email | password | A jak do drugiej: id | surname | Musiałby mieć obie bazy i znać jeszcze sposób powiązania danych (bo nie zawsze jest tak oczywisty jak w moich przykładzie). Tą drugą bazę można jeszcze dodatkowo zabezpieczyć. |
|
|
|
adbacz Zabezpieczanie wrażliwych danych osobowych 21.11.2016, 15:09:03 
Pyton_000 Szyfrujesz tylko hasło. Ew. jakieś PIN itd. czyli ... 21.11.2016, 15:28:37 adbacz Cytatczyli dane których się nie odzyskuje a resetu... 21.11.2016, 15:39:40 
!*! Cytat(adbacz @ 21.11.2016, 15:39:40 )... 21.11.2016, 15:47:27 adbacz Jak dostanie się do serwera to tak, zrobi co będzi... 21.11.2016, 15:49:20 by_ikar Cytat(adbacz @ 21.11.2016, 16:49:20 )... 21.11.2016, 17:54:01 sazian Cytat(adbacz @ 21.11.2016, 15:49:20 )... 21.11.2016, 20:00:44 !*! A to już takie oczywiste nie jest. Zależy to od wi... 21.11.2016, 15:54:04 lukaskolista CytatNie mówię tutaj o umowie powieżenia danych, i... 22.11.2016, 08:13:35 adbacz @lukaskolista - A masz może jakieś namiary na doku... 22.11.2016, 08:17:02 Pilsener Tak. Dane takie są "wypychane" na inną m... 22.11.2016, 08:31:53 adbacz @Pilsener - Fakt, masz rację. Tego nie przewidział... 22.11.2016, 10:35:54 Pyton_000 Nie musisz aż tak kombinować. Wystarczy zachowanie... 22.11.2016, 10:55:02 sazian Jakoś pomysł z dwiema bazami też mi się nie podoba... 22.11.2016, 19:45:23 Pilsener Cytat(sazian @ 22.11.2016, 19:45:23 )... 23.11.2016, 09:07:34 adbacz A czy macie jakies informacje gdzie można znaleźć ... 23.11.2016, 10:36:30 Pyton_000 Cytat1. Wymagania prawne (a jak dobrze wiemy, twór... 23.11.2016, 10:41:18  |
|
Aktualny czas: 10.10.2025 - 10:54 |
