[MySql] Memorizzare dati criptati.. ma recuperabili..

[Digital Daigor]

non necessariamente, se tu fai l'operazione di inserimento del numero, subito prima del'operazione, non rimangono + di 10s, e li solo ki fa sniffing o ha modificato la pagina per farsi inviar i dati, può vederli, io sono del'idea che ciò che non c'è, non si può violare!

poi tra tenere i numeri per giorni e per decine di secondi, cambia!

se poi usi https, appoggiandoti su una banca, puoi dormire sogni "quasi" tranquilli!!!

[cali1981]

Si ma mi apre che dicesse che manteneva i dati della carta di credito per sicurezza, quindi immagino non li usi subito...

[henry78]

temo che la carenza di discussioni su questo argomento (secondo me fondamentale per lo sviluppo di internet), sia la prova che siamo in pochi a porci tanti problemi sell'archiviazione di dati sensibili..

comunque il mio hosting è di tipo professionale.. però ho paura del classico stagista.. con l'occhio troppo lungo...

è vero che se dovesse capitare sarebbero grane dell'hosting.. però ne cadrebbe anche la credibilità del portale... e questo non deve succere...

e poi, immagino sia abbastanza lungo e difficile dimostrare chi e come è entrato in possesso dei dati sensibili contenuti da una tabella...

ps (comunque argomento appassionante!!)

[cali1981]

Il problema sta tutto nel fatto che se usi uno script presente su server, altro non puoi fare. Se usassi programmi compilati tipo dll di asp.net o simili il problema sarebbe diverso, perchè usando offuscatori puoi nascondere quello che fa il codice, quindi in quel caso potresti criptare e decriptare la password senza porti il problema dello stagista. Certo, se poi lo stagista è un professionista il discorso si fa diverso. In ogni caso, sappi che il maggior problema in caso di sicurezza sempre chi sta davanti al monitor, uno dei più grandi hacker del mondo chiamava e tra un discorso e l'altro si faceva dare la password (= manhacking)