merhabalar ;
şimdi bir veritabanında kişinin kimlik bilgilerini tutuyorum.Laravel kullandığım için injection yeme olasılığım düşük birde şirket içi local sistem olunca takibi kolay olucak peki direk veritabanından bilgileri çalındığuında okunmaması için ne yapamam lazım bilgileri şifreleyip yükledikten sonra şifreyi çözerek çekmem mi lazım nasıl bir çözüm öneririsiniz ?
Ultra Güvenlikli Database php
4
●426
- 23-01-2018, 18:11:23Veritabanına erişimi olanlardan verileri şifreleyerek koruyabilirsin. Aşağıdaki makaleyi inceleyebilirsin. Özetle verileri x anahtarına göre şifreleyip veritabanına kayıt ediyor ve okurken de bu anahtarı kullanıyorsun. Anahtarı da elde ederlerse ve bu şekilde sorgu göndermeyi başarırlarsa verileri elde ederler yine tabi. Web sunucusunu veritabanından ayırıp ona erişim vermezsen bu sorun yaşanmaz. Anahtarı korumak daha iyi öneri varsa ben de dinlemek isterim.
http://thinkdiff.net/mysql/encrypt-m...es-techniques/ - 23-01-2018, 18:26:55
Kimlik doğrulama veya yönetimden onay bekliyor.AB'de bu Mart'ta yürürlüğe girecek yasalara göre, kişisel bilgilerin saklanması hakkında bir kanun var. Buna göre kritik kişisel veriler önce maskelenecek daha sonra maskeli hali ile şifrelenerek saklanacak. Buna uymak faydalı olabilir her ne kadar bizde yasa olarak olmasa da.
Bkz: Data Masking Nedir?
Bkz: Çift Yönlü Şifreleme Nedir? - 25-01-2018, 03:18:58Söyleyeceklerim saçma gelebilir.Loren adlı üyeden alıntı: mesajı görüntüle
Şimdi diğer kişiler VT'ye erişebilirlerse yazılıma yani PHP kodlarına erişip oradan anahtara erişebilirler sonuç olarak VT ve yazılımın farklı yerlerde tutulması gerekir.
VT için çeşitli yetkiler vermek (GRANT), VT kullanıcı şifresini belir aralıklarla değiştirmek faydalı olur.
Hatta belirli aralıklarla VT şifresini rastgele değiştiren birşey yapabilirsiniz. Değişiklik sonrası PHP VT bağlantısındaki şifreyi de bu uygulama ile değiştiririrsiniz.
İşlem ne kadar karmaşık olursa o kadar güvenli olacaktır.
