Autor Zpráva
mersi
Profil
Potrebujem spraviť bezpečnú databázu v MySQL. Prečítal som však viac článkov a všetky píšu hlavne o šifrovaní hesiel (väčšinou pomocou sha1). Ale stále mi uniká pointa ako zašifrovať ostatné dáta užívateľov.

Na www.linuxsoft.cz jeden článok píše nasledovné:
Jestliže se někdo nepovolaný dostane jak k vaší databázi, tak k PHP skriptům, je obyčejně každé zabezpeční téměř jistě prolomeno. Výjimkou mohou být situace, kdy data závisí kromě údajů v samotných php souborech ještě na něčem (třeba: informace potřebné k dešifrování jsou umístěna v úložišti, které útočník neprolomil).

Chcem sa preto spýtať či v sa v praxi šifrujú v databázach aj iné údaje ako heslá. Keďže ak sa útočník dostane do databázy je jedno ako sú heslá užívateľov šifrované, keď ich ostatné údaje má ako na dlani.
A ak sa šifrujú aj ďalšie údaje, ako zabezpečiť aby informácie potrebné k dešifrovaniu boli umiestnené v úložišti, mimo.
Kajman_
Profil *
Pokud potřebujete šifrovat celou databázi, tak mysql není správná volba.
mersi
Profil
cize prakticky sa v MySQL databazach sifruju iba hesla? Citlive udaje ako rodne cisla, cisla uctov, adresy a podobne sa nesifruju?
Keeehi
Profil
mersi:
Zašifrovat by se daly, ale lepší je zabezpečit, aby se k databázi nikdo nedostal.
Nox
Profil
mersi:
pokud tam data vložíš zašifrovaný (mcrypt např.), tak budou zašifrovaný
(mám pocit že je pak pro pole vhodný typ blob, ale nejsem si jistý, kdyžtak mě prosím opravte)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: