Autor | Zpráva | ||
---|---|---|---|
mersi Profil |
#1 · Zasláno: 16. 9. 2010, 01:19:30 · Upravil/a: mersi
Potrebujem spraviť bezpečnú databázu v MySQL. Prečítal som však viac článkov a všetky píšu hlavne o šifrovaní hesiel (väčšinou pomocou sha1). Ale stále mi uniká pointa ako zašifrovať ostatné dáta užívateľov.
Na www.linuxsoft.cz jeden článok píše nasledovné: Jestliže se někdo nepovolaný dostane jak k vaší databázi, tak k PHP skriptům, je obyčejně každé zabezpeční téměř jistě prolomeno. Výjimkou mohou být situace, kdy data závisí kromě údajů v samotných php souborech ještě na něčem (třeba: informace potřebné k dešifrování jsou umístěna v úložišti, které útočník neprolomil). Chcem sa preto spýtať či v sa v praxi šifrujú v databázach aj iné údaje ako heslá. Keďže ak sa útočník dostane do databázy je jedno ako sú heslá užívateľov šifrované, keď ich ostatné údaje má ako na dlani. A ak sa šifrujú aj ďalšie údaje, ako zabezpečiť aby informácie potrebné k dešifrovaniu boli umiestnené v úložišti, mimo. |
||
Kajman_ Profil * |
#2 · Zasláno: 16. 9. 2010, 08:47:20
Pokud potřebujete šifrovat celou databázi, tak mysql není správná volba.
|
||
mersi Profil |
#3 · Zasláno: 16. 9. 2010, 20:49:31
cize prakticky sa v MySQL databazach sifruju iba hesla? Citlive udaje ako rodne cisla, cisla uctov, adresy a podobne sa nesifruju?
|
||
Keeehi Profil |
#4 · Zasláno: 16. 9. 2010, 22:32:41
mersi:
Zašifrovat by se daly, ale lepší je zabezpečit, aby se k databázi nikdo nedostal. |
||
Nox Profil |
#5 · Zasláno: 17. 9. 2010, 08:03:54 · Upravil/a: Nox
mersi:
pokud tam data vložíš zašifrovaný (mcrypt např.), tak budou zašifrovaný (mám pocit že je pak pro pole vhodný typ blob, ale nejsem si jistý, kdyžtak mě prosím opravte) |
||
Časová prodleva: 14 let
|
0