@m_teil

PHP, MySQL — как хранить важную информацию?

Не пароли от аккаунта, а, например, мобильные телефоны, пароли от почты и другую информацию, которую в открытом виде хранить не совсем правильно.
Была идея зашифровать при помощи ключа и расшифровывать, когда необходимо. Тогда, даже если база будет слита, ничего не изменится и личные данные останутся скрытыми.

Как это делать правильно?
  • Вопрос задан
  • 157 просмотров
Решения вопроса 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Первое правило - не давать признаков данных.
Второе - шифровать базу встроенными средствами (для mysql).
Третье - не хранить ключ и базу у одного и того же хостера.
Четвёртое - данные, не требующие обработку на стороне сервера, а требующие лишь хранения и изменения клиентом(-ами) - всегда шифруются и дешифруются на стороне клиента с помощью клиентского ключа. Ключ - никогда не передаётся на сервер!
Ответ написан
Комментировать
@ipokos
если база будет слита

Может есть смысл ограничить доступ к серверу, бд и бекапам, что б там был не проходной двор?
двойная аутентификация, ограничение для входа только с одного ip
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы