Salve a tutti, ho bisogno di un vostro parere su quello che sto per dirvi, ditemi pure se è una cavolata, allora sto facendo un sito di ecommerce per un amico e ora devo fare il pannello di registrazione, i dati di questa registrazione andranno in un db !! Ora siccome tutto il sito lo scritto da zero non immagino i bug che ci saranno quindi per mettere al sicuro i dati dei clienti sul db stavo pensando una cosa !!
Invece di usare script già pronti in internet che criptano i dati, prima di inviarli al db, secondo voi potrebbe essere utile uno script che cripti come dico io ?? Ovvero vi faccio un esempio
Un file con all'interno delle regole precise come:
se trovi un "a" nella stringa cambiala in "atr"
se trovi un "b" nella stringa cambiala in "xt"
se trovi un "c" nella stringa cambiala in "ty"
così che nel db se voglio inserire ad esempio la parola "bac" lo script inserirà "xtatrty"; in questo modo se qualcuno riesca ad avere accesso al db non avrà i dati giusti ma quelli criptati e per decriptarli dovrà avere accesso alla root e prendere il file che cripta il che è difficile attraverso bug di programmazione del sito, mentre l'accesso al db con le sqlinjection è più facile o sbaglio ???!!
Poi logicamente quando l'utente farà il login lo script riporterà tutto alla normalità !!
Vi sa una cavolata oppure potrebbe essere anche utile ??? :berto:
Rispondi quotando
