Поисковая форма:) поиск по free-lance.ru Топ/история/обновления фриланса, по разным параметрам (темы, сообщения, пользователи...) Автоматическое удаление постов от ненужных юзеров в топике (php скрипт) Досье(точный ник)
 

Ник (или часть ника):
? 		Какой текст ищем:
? 		Раздел блогов:
 За срок
дней		 Тип поиска: (по вхождению: по тексту гуг выдаст посты с "гуг", "гугл", "огугл"; "полнотекстовый": по тексту "гуг" выдаст посты только с "гуг")
По вхождению строки:  Полнотекстовый: 
(поиск не 100% актуальный, есть определённая задержка при обновлении данных для поиска. )
0 Всего найдено: 17
resurection Сообщение 30/06/2010 15:24 Копия темы
MySQL и шифрование Необходимо хранить данные в МуСКЛе в зашифрованном виде, что бы даже техник в дата центре спёрший всю инфу с жёсткого диска не смог бы получить личные данные пользователей (адреса, телефоны). При этом, может потребоваться поиск, например, по телефону "... LIKE %123% ".

Было бы очень удобно каким-то образом шифровать на стороне сервера БД или даже ФС.
Хотя можно конечно зашифровать некоторые поля на стороне ПХП и сохранить в БД, но как тогда быть с поиском...
Может есть у кого какие-нибудь идеи?

P.S.> нагрузка на сервер будет нормальной (не милионы конечно, но сотни тысяч обращений в сутки), поэтому шифрование на уровне ФС, наверное тоже не самый лучший вариант.
abbat Сообщение 30/06/2010 15:49 Копия темы
> что бы даже техник в дата центре спёрший всю инфу с жёсткого диска не смог бы получить личные данные пользователей

SSL при передаче данных + шифрование раздела, на котором находятся данные. Это не избавит от дампа оперативной памяти и атаки man in the middle, но проще и дешевле будет применить ректальный криптоанализ.

Хотя, я не думаю, что хоть одному человеку из датацентра нужны чьи-то данные даже в открытом виде – у них своих забот выше крыши.
artem82 Сообщение 30/06/2010 15:57 Копия темы
Хорошо, что ты это уже ответил :)
SiteDeveloper Сообщение 30/06/2010 15:57 Копия темы
Поставить сервер дома, под кроватью...Хотя всеравно, человек из дата-цента может ночью придти xD
abbat Сообщение 30/06/2010 16:00 Копия темы
(напевает) " ... человек из Кемерово ... " :)
russkiy-lance Сообщение 30/06/2010 16:02 Копия темы
тут либо трусы либо крестик.

За безопасность надо платить.
resurection Сообщение 30/06/2010 16:21 Копия темы
SSL – с этим понятно.
Шифрование раздела ФС не спасёт от mysqldump. Видимо, всё таки придётся на ПХП поля шифровать, но надо тогда изобретать что-то с поиском.

> Хотя, я не думаю, что хоть одному человеку из датацентра нужны чьи-то данные
Откуда, как Вы думаете, появляются на рынках диски "телефонный справочник Москва 2010" или "База ГИБДД" ?
Donate Сообщение 30/06/2010 16:31 Копия темы
>Видимо, всё таки придётся на ПХП поля шифровать, но надо тогда изобретать что-то с поиском

Внезапно:
SELECT * FROM people WHERE phone LIKE %'.func_decode($searching_string, $key).'%

где func_decode — обратная функция какой-либо самописной функции шифрования, если совсем впадлу, то можно банальную base64 использовать.
Donate Сообщение 30/06/2010 16:34 Копия темы
google->mcrypt
abbat Сообщение 30/06/2010 16:34 Копия темы
> Шифрование раздела ФС не спасёт от mysqldump

Для этого потребуется получить консоль. А чтобы ее получить без знания учетных данных, надо перезагрузиться в single mode, а после перезагрузки зашифрованный раздел будет требовать ввода токена для расшифровки и начала работы.

> Откуда, как Вы думаете, появляются на рынках диски "телефонный справочник Москва 2010" или "База ГИБДД" ?

Сливают сами же производители этой БД (сотрудники предприятия-разработчика).

В дата-центрах стоят десятки тысяч серверов, летят десятки-гигабит трафика... Телефонный справочник можно купить за 100 рублей на рынке – это меньше секунды работы дата-центра в денежном обороте – на кой из за такой мелочевки мараться?
Donate Сообщение 30/06/2010 16:36 Копия темы
Да хоть в банке его поставить, от дампа ОЗУ и банального перехвата никто не застрахован, если уж такая секретность, то только шифрование.
Хотя на кой хрен кому-то сдались телефоны юзеров, их в интернете можно пачками насливать.
resurection Сообщение 30/06/2010 18:22 Копия темы
Не понял.
Вот мне от юзера пришло
$searchString = (string) $_GET['searchString'];
Зачем мне его декодировать? Оно же и так не закодированно.
netrain Сообщение 01/07/2010 04:34 Копия темы
Зашифруете данные в MySQL, а в PHP запрограмите функции для кодирования/декодирования данных? Человек из датацентра сможет взять ваши же скрипты и с помощью них декодировать данные из базы.
Решается это на уровне договоров с дата-центром и привлечением его к ответственности в случае кражи данных из вашей БД.
Donate Сообщение 01/07/2010 08:29 Копия темы
То есть наоборот кодировать (func_encode), декодировать только результат выборки.
Donate Сообщение 01/07/2010 08:30 Копия темы
Кодирование php-скриптов тоже никто не отменял, тот же Zend optimizer.
umbr Сообщение 01/07/2010 19:53 Копия темы
для того чтобы не бояться техника в датацентре надо обзавестись своим датацентром и стать там техником
:)
netrain Сообщение 04/07/2010 03:38 Копия темы
Декодируется легко и просто. Погуглить немного и на десктопе будет с десяток декодеров, которые отлично справляются со своей задачей.
0
©2008 edogs egods
Выразить восторг, поругаться
или предложить что-нибудь можно на форуме 		Для обсуждения этого сервиса так же есть темы на фрилансе по
поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал"