[MySql] Memorizzare dati criptati.. ma recuperabili..

[henry78]

Ciao a tutti...

problema sulla sicurezza dei dati...

in pratica voglio memorizzare "a garanzia" i dati della carta di credito degli utenti che decideranno di acquistare un servizio dal mio sito.

Per evitare problemi, oltre a utilizzare il protocollo HTTPS, stavo pensando di criptare i dati utilizzando la funzione MD5..

Sbaglio oppure se cripto i dati con MD5 non sarò in grado neppure io di recuperare i valori della carta?

In che modo potrei fare..? Vorrei che i dati fossero protetti da sguardi indiscreti.. (magari da parte di chi gestisce il servizio hosting) ma in caso di necessità li vorrei recuperare..

qualche consiglio?? Oppure li devo memorizzare in chiaro??

[Samyorn]

ciao henry78
Credo proprio che non hai molte scelte, se cripti poi la vedo difficile a recuperare i dati, per quanto ne sappia io non è possibile (almeno in modo "legale" ).
L'unico consiglio che posso darti e quello di creare dei campi "anonimi" nella tua tabella e di spezzettare in un'ordine che conosci solo tu il numero della carta di credito


EDIT: mi è venuto in mente dopo
potresti diversamente assegnare ad un numero la corrispondenza di una lettera a caso (che come sempre conosci solo tu ):
1 = c
2 = o
3 = e
....

[henry78]

Grazie Samyorn,

credo che il tuo suggerimento sia l'unico che possa essere perseguito..

la carta è composta da 16 cifre, le memorizzerò in campi diversi (e anomini) secondo un ordine da me conosciuto. E spero di non avere problemi.

grazie 1000

[Digital Daigor]

b'è, ma se il gestore del server vuole vedere i numero, lo fa lo stesso, va a beccare il tuo script dove le metti in sieme, e vede l'ordine!

[henry78]

Anche questo è vero...

hai qualche suggerimento?

[Digital Daigor]

lo useresti molto spesso il recupero del code?

[henry78]

non credo..

dovrebbe essere una eccezione..

[Digital Daigor]

a questo punto lo script potresti tenertelo te, magari in una chiavetta usb, e con un'altro script, leggere il file dal tuo pc ed eseguirlo!

[henry78]

questa è una buona idea!

un pò macchinosa ma buona!

[Digital Daigor]

una mente contorta come la mia, sforna idee contorte!!!

[cali1981]

Quote:

Samyorn

ciao henry78
Credo proprio che non hai molte scelte, se cripti poi la vedo difficile a recuperare i dati, per quanto ne sappia io non è possibile (almeno in modo "legale" ).
L'unico consiglio che posso darti e quello di creare dei campi "anonimi" nella tua tabella e di spezzettare in un'ordine che conosci solo tu il numero della carta di credito


EDIT: mi è venuto in mente dopo
potresti diversamente assegnare ad un numero la corrispondenza di una lettera a caso (che come sempre conosci solo tu ):
1 = c
2 = o
3 = e
....

Beh non è esatto, se fai hashing, ovvero usi md5 e simili, non recuperi il valore originale perchè quello è proprio lo scopo, invece se cripti poi c'è sempre il modo per tornate all'originale, conoscendo chiavi e algoritmi usati ovviamente. Puoi usare aes o altri algoritmi a chiave privata, oppure rsa (a chiave pubblica), immagini ci siano implementazioni di tutti. Potresti fare come consigliato di avere script e/o programmi in locale e salvare il remoto solo il valore criptato, che nel caso di rsa o aes sta abbastanza al riparo da sguardi indiscreti.

[henry78]

Quote:

cali1981

Beh non è esatto, se fai hashing, ovvero usi md5 e simili, non recuperi il valore originale perchè quello è proprio lo scopo, invece se cripti poi c'è sempre il modo per tornate all'originale, conoscendo chiavi e algoritmi usati ovviamente. Puoi usare aes o altri algoritmi a chiave privata, oppure rsa (a chiave pubblica), immagini ci siano implementazioni di tutti. Potresti fare come consigliato di avere script e/o programmi in locale e salvare il remoto solo il valore criptato, che nel caso di rsa o aes sta abbastanza al riparo da sguardi indiscreti.

Si, credo che utilizzare un programma in locale per "recuperare" i dati della carta di credito, sia una buona soluzione...

pensandoci però il vero "punto debole", è il file che memorizza i dati della carta nel db... infatti è in quel file che si troverà il "trucco" per criptare i dati.. e il file che inserisce i dati nel db.. deve per forza stare sul server...

quindi mi sembra inutile perderci troppo tempo

[cali1981]

Beh quello si ma a questo punto se ti fidi così pochi di questi dell'hosting cambialo! Se fanno qualche cosa del genere ci sono guai legali grossi, anzi enormi! Se ti preoccupi anche di eventuali hacker invece poco puoi fare, se accedono a script e db hanno tutto... Ma spero che l'hosting si sia tutelato a tal proposito.

[Digital Daigor]

io xrò, di salvare dati così sensibili, nn ci penserei nemmeno, sopratutto se nn hai un server tuo, gli utenti dovrebero inserire ogni volta il numero, così tu sei tutelato, e loro, credo che si sentirebbero un po + al sicuro, ok, devono ogni volta inserire il numero, ma se gli scrivi che per la loro sicurezza nn salvi dati sensibili, ne guadagni.....

cmq questa è una mia opinione!!!

[cali1981]

Ok, ma anche se li inseriscono di volta in volta tu da qualche parte dovrai salvarli no? Potresti cancellarli appena li hai presi, ma un pò sul server rimangono comunque.