BeGood | 2021-02-17 10:25:24 UTC | #1
tak jak w temacie. Prosił bym o ładne opisanie
Timo | 2020-03-19 19:20:55 UTC | #2
O jaki efekt chcesz osiągnąć? Może da się to lepiej rozwiązać.
BeGood | 2020-03-19 19:24:17 UTC | #3
no po prostu żeby imię i nazwisko podczas włamu do bazy, byly bezpieczne
i żeby hash nie wyświetlał się w panelu po zalogowaniu. Nie musi być to jakies sh256 lub BCRYPT
może być np rot13 tylko nie wiem właśnie jak to zrobić.
DZIĘKUJE za odpowiedź
bopke | 2020-03-19 19:29:01 UTC | #4
hashe to funkcje nieodwracalne. Jeżeli już, to musisz użyć jakiegoś szyfrowania, np AES czy RSA
Nieznajomy11 | 2020-03-19 19:29:25 UTC | #5
Ale wiesz, że rot13 to żadne zabezpieczenie (to nawet nie jest hash) i czasem można nawet to zauważyć bez specjalnej analizy, gołym okiem?
anon10657637 | 2020-03-19 19:46:20 UTC | #6
W jakim celu? Hashuj to co ma być ukryte i nie do rozpoznania, a połączenie z bazą danych zabezpiecz w inny sposób.
BeGood | 2020-03-20 17:25:55 UTC | #7
no imiona nazwiska i email potrzebne do podania podczas rejestracji !
bopke | 2020-03-20 17:28:15 UTC | #8
Ale po co je szyfrować? Klucz szyfrowania musiałbyś gdzieś przechowywać, jeżeli ktoś z jakiegoś powodu przejmie aplikację to razem z kluczem i i tak sobie dane odszyfruje :thinking:
BeGood | 2020-03-20 17:35:21 UTC | #9
to jak mam to zrobić w bezpieczny sposób proszę wytłumacz mi bo jestem początkujący.
dziekuje
bopke | 2020-03-20 17:38:46 UTC | #10
Musisz zapewnić bezpieczeństwo bazy, aby nikt nie wszedł w posiadanie danych z niej, a nie przekształcać dane w niej. Hasła powinny być hashowane, aby nie stwarzać zagrożenia dla innych usług danego użytkownika (wiele osób stosuje jednakowe hasła do wielu usług) w wypadku wycieku zawartości bazy, ale reszty danych nie można od tak zahashować, bo to nie jest odwracalne. Nie bez powodu, gdy dowiadujemy się o wyciekach z różnych usług, to wszystkie dane są zapisane jawnie, za wyjątkiem haseł.
BeGood | 2020-03-20 17:40:28 UTC | #11
to jak takie serwisy jak np allegro, x-kom, czy microsoft zabepieczają
imiona, nazwiska, miesjce zamieszkania
bopke | 2020-03-20 17:43:23 UTC | #12
Nie dopuszczają do utraty danych z bazy, jestem praktycznie pewien, że gdyby w jakiś sposób jednak dane te by wyciekły, to okazałoby się, że najwyżej hasła są zahashowane, a reszta normalnie przechowywana zwykłym tekstem.
BeGood | 2020-03-20 17:44:51 UTC | #13
tak a o tym co mówił pan zelet na kursie pt. kurs php 2. jakas notyfikacja danych co to jest ???
dziękuje ci bopke za odpowiedź
bopke | 2020-03-20 17:46:07 UTC | #14
Pokaż link i powiedz w którym momencie, bo nie rozumiem chyba o co chodzi.
Odradzam naukę od Zelenta, jest mnóstwo artykułów w internecie opisujących dlaczego uczy on złych lub przestarzałych technik, lepiej się na nim nie wzorować, jak np ten https://www.webkrytyk.pl/2015/12/31/wideokursy-2-kurs-php-miroslawa-zelenta/
BeGood | 2020-03-20 17:55:04 UTC | #15
Nie wiem, dobra ale nie oto mi chodzi czy istnieje inny sposób czy tylko taki żeby zostawić dane w czystej fromie ?? jeśli chodzi o imiona nazwiska itp ??
bopke | 2020-03-20 17:56:17 UTC | #16
Możesz je również szyfrować, ale do tego potrzeba klucza, który i tak musi gdzieś w aplikacji być zapisany, więc jeżeli zdarzy się wyciek to odszyfrowanie danych nie jest w ogóle problemem, więc to czynność bez sensu, która tylko marnuje moc obliczeniową i spowalnia aplikację.
Trzymanie ich po prostu jako zwyczajny tekst to nie jest nic złego
system | 2021-02-17 10:31:45 UTC | #17
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.