Перейти к содержимому


Партнерская программа Kredov

Безопасность хранения в SQL

#1 z-o-m-b-i-e

z-o-m-b-i-e
  • Пользователь
  • 90 сообщений
  • Репутация: 6
0

Отправлено 30 Январь 2012 - 14:57

Информация должна безопасно храниться в SQL. Злоумышленники не должны видеть
электронные адреса и телефоны пользователей, даже если они взломают сайт или получат
полный доступ к SQL базе данных (включая пароль к базе).
Как это лучше всего сделать?
Заранее благодарен

 

 

  • 0

#2 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 30 Январь 2012 - 15:01

Шифрованием. Хранить эту информацию в зашифрованном виде. Вот только стоит ли цель средств?
  • 0


#3 z-o-m-b-i-e

z-o-m-b-i-e
    Topic Starter
  • Пользователь
  • 90 сообщений
  • Репутация: 6

Отправлено 31 Январь 2012 - 10:41

Стоит как это сделать..
При записи в БД делается это?
  • 0

#4 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 01 Февраль 2012 - 13:52

Логично
  • 0


#5 z-o-m-b-i-e

z-o-m-b-i-e
    Topic Starter
  • Пользователь
  • 90 сообщений
  • Репутация: 6

Отправлено 01 Февраль 2012 - 15:57

ну а как ...
  • 0

#6 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 01 Февраль 2012 - 16:29

Элементарно ;)
Пишешь свой алгоритм шифрования с возможносью двухстороннего шифрования... это чтоб уж точно все боялись и ни одна вражина не получила доступа к секретам ;)
Также можно воспользоваться готовыми решениями - библиотека Mcrypt. На выходе получаем зашифрованную бинарную строку, а потому придется еще использовать функции base64encode () / base64decode (), чтобы можно было положить все это в БД.
Ну а последовательность действий независимо от алгоритма шифрования - одинакова:
1) шифруем - кладем в БД;
2) достаем из БД - расшифровываем.
  • 0


#7 z-o-m-b-i-e

z-o-m-b-i-e
    Topic Starter
  • Пользователь
  • 90 сообщений
  • Репутация: 6

Отправлено 05 Февраль 2012 - 11:27

Как сделать поиск по зашифрованной базе?
  • 0

#8 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 05 Февраль 2012 - 14:20

Мне кажется - это очевидно. Шифруем поисковую строку (точно также, как если бы мы ее клали в БД) и сравниваем эту строку с тем, что находится в поле, по которому осуществляется поиск.
  • 0


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru