В каком виде хранить данные на хостинге?

Question

[Max Ba]

Ребят, нужен совет.
Есть простой сайт-блокнот, для внутреннего пользования. Хостимся в одной крупной конторе.
Туда пишем задачи и иногда конфиденциальную информацию, суммы, расчеты и тд.
Смысл в том, что я б не очень хотел, чтоб техподдержка имела доступ к этой информации.
Была мысль хранить данные в sqlite, ибо там она менее заметна, но хз. Может можно как-то стандартным образом спрятать инфу даже от ТП?

Answer 1

[Сергей Горячев]

Ну, если учесть, что у вас нет своего сервера (даже самого простого), то вы явно не крупная корпорация, у которой есть глобальные секреты.
Есть вариант - не париться. Никому ваши писульки не нужны.
Навскидку tutorialspots.com/php-methods-to-encrypt-decrypt-w...

Comments

[Max Ba]

Я и не парюсь особо. Меня волнует, есть ли решения какие-нибудь. Так то мы пока evernote используем.

[Сергей Горячев]

Макс Васильев: Ну, если сильно хочется, шифрование вам в помощь. Доступ к файлам под приватным ключом. Но на разработку такого решение может уйти не одна сотня рублей, если делать на совесть.

[Max Ba]

Не, это уже не нужно :)
Я думал, есть стандартные php функции, с обратимым шифрованием по ключу и всё. Без бубнов и наворотов.

[Сергей Горячев]

Макс Васильев: Ну, попробуйте посмотреть в сторону MD5 или Вase64, в принципе, для простых задач сгодится.

[Max Ba]

Сергей Горячев: К сожалению MD5 необратим, а Вase64 не использует ключ(

[Сергей Горячев]

Макс Васильев: tutorialspots.com/php-methods-to-encrypt-decrypt-w...

[Max Ba]

Благодарю, посмотрю

[metnee]

Макс Васильев: denik.od.ua/xor_text_encoding

Answer 2

[Илья Караваев]

Шифрование?
Тот же base64 уже чутка усложнит задачу. Но если шифровать, то лучше сразу адекватным способом.

Comments

[Max Ba]

base64 не использует ключ. А нет ничего "коробочного", чтоб кодирование и раскодирование по ключу было? Интересует именно стандартный функционал PHP

[metnee]

Макс Васильев: почему именно стандартный?

[Max Ba]

metnee: хостинг массовый. Ничего не установить. если только какие-то библиотеки с классами.

[Илья Караваев]

Макс Васильев: Есть стандартный функционал:
mcrypt - устаревшая, но еще рабочая библиотека.
openssl - отличный шифратор. Но может быть не установлен на хостинге (openssl_encrypt).
А, и забыл, что бы не устраивать мороку с генерацией ключей, есть AES шифрование, если не ошибаюсь с CBC, как то так. Оно для шифрования использует секретный ключ и вектор.