ivan99
@ivan99
Изучаю web-стек, бомблю вопросами ;)

Хранение данных в бд в зашифрованном виде?

Есть ли практики, фреймворки и решения для хранения данных пользователя в бд в зашифрованном виде, а не только пароли?
То есть, е-мейл, ФИО и тд чтоб тоже шифрованы были и даже если бд сольют, то разобраться в ней нельзя будет. PHP, Mysql стек. Ну, то есть, понятно что из можно шифровать как и пароли но может есть что-то готовое, мануал и тд, как это правильнее делать?
  • Вопрос задан
  • 278 просмотров
Пригласить эксперта
Ответы на вопрос 4
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Никто в здравом уме не шифрует пароли. Используется хэш пароля, без возможности его обратного восстановления.
Если у вас сольют базу данных, то с большой вероятностью сольют и все скрипты с паролями. Так что с расшифровкой у злоумышленника проблем не будет. А вы потеряете возможность поиска по шифрованным данным в БД.
Ответ написан
@FanatPHP
Чебуратор тега PHP
Для начала тебе надо узнать, что пароли никто не хранит зашифрованными.
Поэтому тебе надо сначала узнать, как именно хранятся пароли.

А потом ты, может быть, и сам уже сообразишь, что нет - "как пароли" хранить данные пользователя в бд невозможно.
Ответ написан
@dmtrrr
Backend developer
В мире Django есть например https://github.com/foundertherapy/django-cryptogra...
Ничего не мешает написать что-то подобное для другого языка/фреймворка
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы