Autor Zpráva
lachim15
Profil
Zdravím, potřeboval bych poradit.

Potřebuji nějakým způsobem zašifrovat a uložit data a pak je znova rozšifrovat a zobrazit. Jaké řešení bude nejbezpečnější? Na internetu toho je spousta, ale těžko si vybrat co je použitelné, jelikož mi ta šifrování moc neříkají.

Na registraci používám password_hash a na ověření password_verify, což v tomto případě nejde použít (nebo neznám způsob, jak by šlo).
Keeehi
Profil
lachim15:
nebo neznám způsob, jak by šlo
Neznáš, protože to naštěstí nejde.

Co je to za data? Proč mají být šifrovaná? Před kým mají být chráněná? Jak často se mají šifrovat, dešifrovat? Je u toho přítomen člověk (dá se využít jeho interakce), nebo to má být automaticky?
lachim15
Profil
Jedná se o některé citlivé údaje uživatelů (datum narození...) a přístupové údaje do některých částí služeb. Jde mi o to, aby když se někdo dostane do mysql, aby si nemohl odtamtud vytahat některá data a údaje (teda když to udělá, aby mu to bylo k ničemu).


Šifrovat se bude při ukládání dat (člověk přítomen) a dešifrovat při načtení požadované stránky (člověk přítomen), nebo zadání hesla.

EDIT: Stačí mi jen způsob šifrovaní a dešifrování, kód na vkládání atp zvládnu sám :)
Davex
Profil
Na šifrování údajů jsou vhodné symetrické šifry, třeba AES 256, a potom jen
openssl_encrypt();
openssl_decrypt();

Také je dost důležité někde bezpečně uchovávat klíč.
lachim15
Profil
díky za radu, podívám se na to :)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: