ugrás a tartalomhoz

PHP-MySQL rendszerben az adatok titkosítása az adatbázisban?

fila · 2006. Okt. 12. (Cs), 20.02
Na ismét egy gonddal több...
Sziasztok,
Készítettem egy programocskát (PHP, MySQL), s elhelyeztem egy
szolgáltatónál (ingyenes tárhely), ráadásul egészségügyi adatokat is
tartalmaz, valamint egy (potenciális) üzleti partnerlistát, stb.,
Nem szeretném ha ezen adatok más számára is elérhetők lennének, ezért
valamilyen titkosításra gondoltam. Kódolva tárolnám az adatbázisban, s
használat előtt fel kéne tölteni egy file-t mely tartalmazná a visszafejtő
kódot,s ezt a file -t includ -olnám mindegyik .php file -ba.
Jó az elképzelés ? -vagy van valami jobb ötletetek ?

Kösz : -gyuri-
‹ TXT fájl iFrame-be php oldala tartalom beszúrása HTML-be ›
 
1

Ki ellen véded?

presidento · 2006. Okt. 12. (Cs), 20.27
Helló.

Ha valaki feltöri a szervert (mappádat), úgyis látja a visszafejtő kódot...
A web felől érkező látogatók elől el tudod rejteni, ha az egész könyvtárat letiltod (.htaccess), vagy hack-elsz valamit.
(.php kiterjesztés, "<?php die('Nana!')" az első sorban, stb.)
Személyes/fontos információkat SEMMIKÉPPEN ne tárolj (ilyen) publikus helyen.

Szvsz.
2

Nem értem a logikát

Dualon · 2006. Okt. 12. (Cs), 21.08
Kényes adatokat szeretnél tárolni egy olyan szerveren (ráadásul ingyen), amelyben nem bízol. Számomra ez ellentmondásos!
A megoldást hadd ne mondjam ki.
3

hehe

amonrpg · 2006. Okt. 13. (P), 07.10
Hát, egy megoldás: veszel egy szervert, felkonfigoltatod egy igazán hozzáértő rendszergazdával, beteszed a szervert egy trezorba, és ott is hagyod.
Ha nem adod ki a trezor kulcsát, akkor biztonságban van.

Amúgy meg ha ennyire védeni akarod az adataidat, akkor illik csinálni egy saját géptermet. Minimum. Beléptetőrendszerrel, redundáns áramellátással, stb, stb.

De ki ellen akarod védeni az adatot? Hackerek ellen? Megoldás: saját szerver. A szolgáltató ellen? Hááát, érdekes kérdés a bizalom, de az én tapasztalatom az, hogy a szolgáltatóknak kisebb gondjuk is nagyobb annál, mint hogy a júzerek adatai között turkásszanak, kivéve ez alól az automatizált warez-keresőket. Ez nagyjából igaz az ingyenes tárhelyekre is, de sosem fogsz róla meggyőződni.
4

magadat szivatod

Anonymous · 2006. Okt. 13. (P), 11.31
Ezzel így csak az idődet pazarolod. Ahogy írták mások is, ha ennyire kritikus adatokat szeretnél tárolni, akkor ne ingyenes tárhelyen akarj adatokat tárolni. Ez így eléggé viccesen hangzik már bocsi. :)
5

A kakukk üzeni: kész a leves!

Anonymous · 2006. Okt. 13. (P), 13.06
Használj virágnyelvet! Azt a legnehezebb feltörni! :)