Criptazione anagrafiche

[pig_org]

Ciao a tutti.

Ho realizzato un programma per la creazione di preventivi rivolto ai rivenditori dell'azienda per cui lavoro.

Ogni rivenditore quindi ha un'agenda di suoi indirizzi. Molto spesso questi rivenditori non vogliono che si possano vedere le anagrafiche dei loro clienti.
Mi chiedevo: posso criptare con ad esempio MD5 le anagrafiche dei loro clienti? in questo modo potrebbero leggererle solo loro con l'ausilio della loro chiave di criptazione; la chiave potrebbe essere ad esempio il loro username.

Cosa ne pensate? è una cosa fattibile?

Ale

[djkirk]

Quindi per ogni rivenveditore ha la sua lista di clienti. I dati dei clienti devono essere criptati e ,solo tramite immissione di una password, i dati ritornano visibili.
Allora l'idea non è male anzi aumenti la sicurezza però c'è un problema ovvero la scelta della funzione di criptaggio dei dati. MD5 purtroppo non permette di fare il decrypt dei dati, ovvero se codifichi i dati con MD5 non riesci più poi a metterli in chiaro.

[margherite]

md5 non va bene perchè non è reversibile.
Guarda la libreria mcrypt di php (http://it2.php.net/manual/it/ref.mcrypt.php)
Se usi come chiave lo username chiunque sapendo il nome di un utente potrebbe decrittare.
Comunque se fai tutto via applicativo il problema non dovrebbe sussistere. In teoria potresti anche non crittare il db se ci pensa il tuo modulo a dare visibilità corretta all'utente delle sole sue anagrafiche.

[Andrea1979]

Scusa, ma immagino che il tuo sistema preveda un database... perché non aggiungere una tabella: rivenditore_cliente con colonne id_rivenditore id_cliente. In questo modo quando un rivenditore si logga, con una semplice query vai ad estrarre gli id dei clienti di quel rivenditore. In questo modo non ti serve alcuna password

[pig_org]

IL programma ovviamente ha diversi db.

Ovviamente ogni rivenditore vede solamente i suoi dati. Per una maggiore chiarezza e fiducia (ogni rivenditore non darà mai le anagrafiche a noi azienda madre dei propri clienti) pensavo di criptare tutte le anagrafiche. In questo modo solo il rivendtiore, tramite una chiave(il suo username), può vedere l'anagrafica dei propri clienti. Ovviamente il male è che se per qualche motivo il rivenditore perde la sua password è fottuto.

Sennò un altro modo? Nel senso, nel caso dovesse perdere la sua password?

Grazie dell'aiuto,
Ale

[pig_org]

Dimenticavo. Ovviamente anche i dati nel db devono essere criptati... non li devo poter leggere neanche io.

Ale

[bubu77]

Originariamente inviato da pig_org
Nel senso, nel caso dovesse perdere la sua password?

Se i dati non li puoi leggere nemmeno te che sviluppi il sistema se l'utente perde la sua password i dati sono andati

[pig_org]

Esatto.



D'altra parte se uno vuole la sicurezza che i suoi dati non vengano letti qualche pericolo deve pur correrlo.

[pig_org]

Cmq. per ragione_sociale, indirizzo, localita, telefono, fax, email, sito_web non c'è problema. come chiave uso o la password o la loro mail. il problema sta nel fatto che non riesco a fare delle ricerche per anagrafica.

per il momento ho delle query legate a dei form. se un rivenditore cerca un suo cliente può scrivere parte della ragione sociale o parte della località.

con la criptazione è impossibile. infatti la criptazione restituisce sempre campi della stessa lunghezza indipendentemente della lunghezza della stringa da criptare. avete cosigli per bypassare questo problema?

Grazie,
Ale