- Home
- Categorie
- Coding e Sistemistica
- Coding
- Protezione del DB
-
Protezione del DB
Salve,
sto realizzando un'applicazione per un cliente il quale ha paura che io possa andare a leggere il contenuto del DB.
Come potrei fare per rassicurarlo ed ad esempio crittare i dati, ma in caso di problemi avere la possibilità di accedervi?
Pensavo di crittare solo alcuni campi (quelli che contengono le informazioni riservate), ma comunque la chiave dovrà essere archiviata da qualche parte in chiaro...sono un po' confuso. Potete darmi qualche consiglio?Grazie
-
se il tuo cliente non vuole che nessuno sappia nulla potrebbe sempre imparare PHP e SQL!!! cmq secondo me ti conviene cifrarti le password o quei campi ke sono molto riservati in modo che nemmeno tu puoi leggerle dal DB... per il resto... come fai a lavorare se nn conosci il contenuto del DB? Se qualcuno trova il modo sono curioso ank'io! ciao!
-
salvare i dati che ti servono in md5
-
... oppure sha1! La differenza cmq è minima... in md5 otterrai una stringa esadecimale di 32 caratteri, in sha1 di 40... sai tu quanto sono sensibili i dati ke devi trattare... buon lavoro!
-
@KicKFLiP said:
... oppure sha1! La differenza cmq è minima... in md5 otterrai una stringa esadecimale di 32 caratteri, in sha1 di 40... sai tu quanto sono sensibili i dati ke devi trattare... buon lavoro!
peccato che md5 e sha-1 sono irreversibili, quindi dati criptati in quel modo non possono essere riconvertiti in stringhe normali e utili.
ma servono solo come hash.
-
Che tipo di dati tratta?
Certo se sono segreti industriali sarebbe meglio evitare di metterli su database in hosting!!
-
non è vero che md5 e irreversibile!!!!!! puoi al massimo dire che con una pass alfanumerica con piu di 8 caratteri o hai una raimbow table bella capace o ci metti un centinaio di anni per craccare la la pass......
-
mammamia.... sembra quasi che debbano essere cifrate le coordinate di lancio di un missile nucleare... concordo sul discorso di piccolosocrate...se i dati sono così riservati l'hosting mi sebra una scelta errata dal principio...
-
@jackass said:
non è vero che md5 e irreversibile!!!!!! puoi al massimo dire che con una pass alfanumerica con piu di 8 caratteri o hai una raimbow table bella capace o ci metti un centinaio di anni per craccare la la pass......
è irreversibile, punto.
se poi lo cracchi, è un'altro paio di maniche, ma è irreversibile.
mi spieghi che utilità ha citare l'md5 in questo thread?!
nessuna.
-
ha ragione kabodie, md5 e' irreversibile
se il nostro amico scrive nel db con md5('valore') .. nessuno potra conoscere il valore memorizzato nel db se non chi lo ha inserito, (la pass di un utente che si registra per esempio) il contro sta nel fatto che se l'utente perde la password l'unico modo e' il reset della stessa (tecnica ormai adottata da moltissimi siti) proprio per l'impossibilità di recuperarla