| Autor | Zpráva | ||
|---|---|---|---|
| lachim15 Profil |
#1 · Zasláno: 8. 1. 2017, 15:47:15
Zdravím, potřeboval bych poradit.
Potřebuji nějakým způsobem zašifrovat a uložit data a pak je znova rozšifrovat a zobrazit. Jaké řešení bude nejbezpečnější? Na internetu toho je spousta, ale těžko si vybrat co je použitelné, jelikož mi ta šifrování moc neříkají. Na registraci používám password_hash a na ověření password_verify, což v tomto případě nejde použít (nebo neznám způsob, jak by šlo). |
||
| Keeehi Profil |
#2 · Zasláno: 8. 1. 2017, 16:07:34
lachim15:
„nebo neznám způsob, jak by šlo“ Neznáš, protože to naštěstí nejde. Co je to za data? Proč mají být šifrovaná? Před kým mají být chráněná? Jak často se mají šifrovat, dešifrovat? Je u toho přítomen člověk (dá se využít jeho interakce), nebo to má být automaticky? |
||
| lachim15 Profil |
Jedná se o některé citlivé údaje uživatelů (datum narození...) a přístupové údaje do některých částí služeb. Jde mi o to, aby když se někdo dostane do mysql, aby si nemohl odtamtud vytahat některá data a údaje (teda když to udělá, aby mu to bylo k ničemu).
Šifrovat se bude při ukládání dat (člověk přítomen) a dešifrovat při načtení požadované stránky (člověk přítomen), nebo zadání hesla. EDIT: Stačí mi jen způsob šifrovaní a dešifrování, kód na vkládání atp zvládnu sám :) |
||
| Davex Profil |
Na šifrování údajů jsou vhodné symetrické šifry, třeba AES 256, a potom jen
openssl_encrypt(); openssl_decrypt(); Také je dost důležité někde bezpečně uchovávat klíč. |
||
| lachim15 Profil |
#5 · Zasláno: 8. 1. 2017, 20:52:24
díky za radu, podívám se na to :)
|
||
|
Časová prodleva: 7 let
|
|||
0