 Zabezpieczanie wrażliwych danych osobowych, Po stronie bazy, kodu PHP, serwera i takie tam... |
| Zabezpieczanie wrażliwych danych osobowych, Po stronie bazy, kodu PHP, serwera i takie tam... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Czy macie jakieś doświadczenie w zabezpieczaniu dwanych wrażliwych w aplikacjach webowych? Przykładowo, na stronie jest formularz w którym podaje się imię, nazwisko, adres zamieszkania, adres e-mail i numer telefonu. Wszystko to już razem jest daną wrażliwą, więc należy to zabezpieczyć. Jak to wygląda w waszych aplikacjach?
Nie mówię tutaj o umowie powieżenia danych, informacji do GIODO itp. Chodzi mi tylko o czyste zabezpieczenia tych danych, typu szyfrowanie przed wrzuceniem do DB np. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 045 Pomógł: 141 Dołączył: 19.09.2006 Skąd: B-tów Ostrzeżenie: (0%)
|
Jakoś pomysł z dwiema bazami też mi się nie podoba (IMG:style_emoticons/default/tongue.gif)
Przecież po środku i tak stoi aplikacja która musi mieć dostęp do obu baz, więc dostają się do aplikacji i tak mam wszystkiego... Poza tym to znowu morduje wyszukiwanie, jak tu zrobić normalnego joina czy subquery pomiędzy odseparowanymi bazami ? |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Cytat(sazian @ 22.11.2016, 19:45:23 )  Jakoś pomysł z dwiema bazami też mi się nie podoba (IMG:style_emoticons/default/tongue.gif) 1. Wymagania prawne (a jak dobrze wiemy, twórcy prawa są totalnymi ignorantami w dziedzinie IT) 2. Wymagania klienta Natomiast jak to zrobisz, czy API, czy dostęp bezpośredni, jaki silnik wyszukiwana - to są detale (IMG:style_emoticons/default/businesssmiley.png) I to ma być zabezpieczenie na dość popularny przypadek, gdy ktoś np. dokona SQL injection typu " UNION select from users...." a nie na wypadek przejęcia kontroli nad aplikacją. Zresztą tak szczerze to mnie to dużo nie obchodzi, cieszę się, że robota jest (IMG:style_emoticons/default/nerdsmiley.png) |
|
|
|
adbacz Zabezpieczanie wrażliwych danych osobowych 21.11.2016, 15:09:03 
Pyton_000 Szyfrujesz tylko hasło. Ew. jakieś PIN itd. czyli ... 21.11.2016, 15:28:37 adbacz Cytatczyli dane których się nie odzyskuje a resetu... 21.11.2016, 15:39:40 
!*! Cytat(adbacz @ 21.11.2016, 15:39:40 )... 21.11.2016, 15:47:27 adbacz Jak dostanie się do serwera to tak, zrobi co będzi... 21.11.2016, 15:49:20 by_ikar Cytat(adbacz @ 21.11.2016, 16:49:20 )... 21.11.2016, 17:54:01 sazian Cytat(adbacz @ 21.11.2016, 15:49:20 )... 21.11.2016, 20:00:44 !*! A to już takie oczywiste nie jest. Zależy to od wi... 21.11.2016, 15:54:04 lukaskolista CytatNie mówię tutaj o umowie powieżenia danych, i... 22.11.2016, 08:13:35 adbacz @lukaskolista - A masz może jakieś namiary na doku... 22.11.2016, 08:17:02 Pilsener Tak. Dane takie są "wypychane" na inną m... 22.11.2016, 08:31:53 adbacz @Pilsener - Czyli podsumowując, aplikacja podpinan... 22.11.2016, 08:57:24 Pilsener Cytat(adbacz @ 22.11.2016, 08:57:24 )... 22.11.2016, 09:42:50 adbacz @Pilsener - Fakt, masz rację. Tego nie przewidział... 22.11.2016, 10:35:54 Pyton_000 Nie musisz aż tak kombinować. Wystarczy zachowanie... 22.11.2016, 10:55:02 adbacz A czy macie jakies informacje gdzie można znaleźć ... 23.11.2016, 10:36:30 Pyton_000 Cytat1. Wymagania prawne (a jak dobrze wiemy, twór... 23.11.2016, 10:41:18  |
|
Aktualny czas: 15.10.2025 - 03:51 |
