 Szyfrowanie danych przed dodaniem ich do bazy |
| Szyfrowanie danych przed dodaniem ich do bazy |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 495 Pomógł: 2 Dołączył: 5.02.2006 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
Niedawno przeglądałem sklep SOTE. Chwalą się tam szyfrowaniem danych przechowywanych w bazie. Udało mi się dowiedzieć, że system SOTE ma skrypt, który przed dodaniem danych do bazy, szyfruje je, natomiast przed ich pobraniem tworzy tymczasową tabelę z zdeszyfrowanymi danymi i dopiero w oparciu o tymczasową tabelę następuje pobieranie danych docelowych (np. wraz z sortowaniem).
Czy znacie jakieś możliwości wykonania podobnego rozwiązania? Szyfrowanie miałoby odbywać się w oparciu o klucz dostępny wyłącznie dla administratora. W takim układzie, by dostać się np. do danych osobowych klientów potencjalny włamywacz musiałby mieć jednocześnie skrypty PHP i bazę danych, a w najlepszym wypadku również klucz, gdyby był podawany z zewnątrz. Zastanawia mnie kwestia wydajności takiego rozwiązania. SOTE śmiga w miarę szybko, więc nie powinno być tragicznie. Zwłaszcza, że szyfrowaniu miałyby podlegać jedynie naistotniejsze dane takie jak dane osobowe, dane transakcji itp. Zdaję sobie sprawę z tego, że trochę dyskusji na temat szyfrowania było, ale większość w zasadzie nie traktowała strikte o szyfrowaniu tylko hashowaniu. Pozdrawiam... :- ) -------------------- Programista Stron i Serwisów WWW oraz Aplikacji Internetowych
Specjalista ds. Pozycjonowania Aplikacji Internetowych Copywriter |
 |
 
|
The Night Shadow Szyfrowanie danych przed dodaniem ich do bazy 5.11.2007, 10:23:03 
michal74 Szyfrowanie to temat rzeka. Nie znam algorytmu SOT... 5.11.2007, 11:47:59   |
|
Aktualny czas: 22.08.2025 - 03:58 |
