PHP, MySQL — как хранить важную информацию?

Question

[m_teil]

Не пароли от аккаунта, а, например, мобильные телефоны, пароли от почты и другую информацию, которую в открытом виде хранить не совсем правильно.
Была идея зашифровать при помощи ключа и расшифровывать, когда необходимо. Тогда, даже если база будет слита, ничего не изменится и личные данные останутся скрытыми.

Как это делать правильно?

Comments

[longclaps]

Была идея зашифровать при помощи ключа и расшифровывать,

Это революционный поход, до вас так никто не делал.
Надо же - с помощью ключа!

[Sergej]

Шифровать вы можете любым удобным для вас способом.
Но к слову, я не видел что бы подобная информация где то шифровалась.
Я во многих финансовых структурах работал, все в открытом виде.

А ключ вы где собрались хранить? В коде проекта?
Думается мне что его тоже сольют как и БД.

[m_teil]

longclaps, и к чему это?

[xmoonlight]

SharkMan,

А ключ вы где собрались хранить? В коде проекта?

Не дай бог каждому! Сольют всё и пикнуть не успеет.
Лучше - использовать 2-х уровневый ключ:
1. Для обезличенных данных (ID-шники)
2. Для идентификационных (ФИО, телефоны, карточки и т.д.)

В зависимости от ситуации - использовать нужный ключ.
Открывать важные данные - только через API на другом хостинге.

[Sergej]

xmoonlight, мне то можете не рассказывать.

[xmoonlight]

SharkMan, ну это просто чтобы другие тоже почитали...

Answer 1

[xmoonlight]

Первое правило - не давать признаков данных.
Второе - шифровать базу встроенными средствами (для mysql).
Третье - не хранить ключ и базу у одного и того же хостера.
Четвёртое - данные, не требующие обработку на стороне сервера, а требующие лишь хранения и изменения клиентом(-ами) - всегда шифруются и дешифруются на стороне клиента с помощью клиентского ключа. Ключ - никогда не передаётся на сервер!

Answer 2

[ipokos]

если база будет слита

Может есть смысл ограничить доступ к серверу, бд и бекапам, что б там был не проходной двор?
двойная аутентификация, ограничение для входа только с одного ip

Comments

[m_teil]

Да, ограничение по ip очень полезно. Правда, что-то мне подсказывает, что это можно обойти.
Я немного параноик, извините)

[ipokos]

Конечно это можно обойти) Все зависит от потенциальной ценности данных (и исходя из этого уже оценивать вероятность попытки их кражи)
Если в БД хранится клиентская база, платежные доступы, или другого рода информация которая не должна быть кем то прочитана, конечно же этих способов недостаточно.

Но если это стандартная информация, данные регистрации, имя, мыло и логин...
Вы же не будете на сарай с лопатами, ставить бронированную дверь с цифровым ключ-доступом (ну или т.п.)))

Но в любом случае, только вы понимаете их ценность и кол-во нужных мер защиты.

[xmoonlight]

ipokos,

Может есть смысл ограничить доступ к серверу, бд и бекапам, что б там был не проходной двор?
двойная аутентификация, ограничение для входа только с одного ip

Сразу прошу прощения, но речи про хранение - здесь нет...