Я понимаю, что это может показаться странным вопрос (и я извиняюсь за вопрос, что почти сам отвечает), однако, я был обеспокоен после прочтения ответов на другие вопросы:Безопасность соединения LOCALHOST
У меня есть PHP скрипт, который хранит данные в локальной базе данных MYSQL. Некоторая часть этой информации чувствительна и шифруется с использованием функции шифрования MYSQL AES.
Я читал, что MYSQL не шифрует данные в своих соединениях. Это было упомянуто в двух последних ответах, посвященных локальным соединениям, и, следовательно, моей озабоченности.
Я всегда считал, что, поскольку данные передаются изнутри на одном компьютере, риск перехвата был равен нулю. Разве это не так? Должен ли я шифроваться в PHP перед хранением данных?
Я использую mysqli_ *
Подключение к серверу осуществляется через SSL.
В настоящее время я использую общий виртуальный сервер, хотя после завершения разработки я планирую перейти на выделенный компьютер.
Просьба, чтобы эксперт поставил мой разум в покое или сказал мне, как я должен это делать.
Вы говорите: «Я читал, что MYSQL не шифрует данные в своих соединениях». Вы также говорите: «Подключение к серверу осуществляется через SSL». Если вы используете SSL, вы должны быть в порядке. – hek2mgl
, если соединение между веб-сервером и сервером базы данных превышает ssl, тогда вы добры. – Orangepill
Я бы сказал, что если злоумышленник уже находится внутри вашей машины и может перехватить незашифрованный трафик базы данных, он, вероятно, может перехватить все остальное, что захочет. Таким образом, беспокойство об этом может быть несколько бессмысленным. Сказав это, попробуйте http://security.stackexchange.com для некоторых реальных профессиональных мнений. – deceze