Защита удаленного соединения mysql

Question

Я вхожу в неудачное положение, чтобы синхронизировать локальную базу данных Microsoft Access с удаленной базой данных mysql.

Я написал скрипт php, который будет синхронизировать базы данных каждые 10 минут. Однако я определенно обеспокоен безопасностью.

До сих пор я установил удаленный mysql с cpanel, это позволяет только мой адрес I.PP для подключения. Я также убедился, что пользователь, с которым я подключаюсь, имеет ограниченные разрешения.

Однако я знаю, что данные, которые я буду отправлять туда и обратно, будут незашифрованными. Есть ли что-нибудь, что я могу сделать, чтобы убедиться, что мои данные зашифрованы? Я также хотел бы узнать, в настоящее время ли мое имя пользователя/пароль mysql зашифровано так, как я его настроил?

Lucas

Answer 1

Вы можете использовать защищенное соединение с MySQL:

MySQL сторона: http://dev.mysql.com/doc/refman/5.5/en/secure-connections.html

PHP сторона: http://php.net/manual/en/mysqli.real-connect.php (MYSQLI_CLIENT_SSL флаг)

Я не работал с SSL-соединениями с MySQL с PHP, но, я думаю, нетрудно найти нужную информацию на http://php.net, http://dev.mysql.com и http://google.com

Update

Это может помочь: http://www.madirish.net/node/244, PHP to MySQL SSL Connections, http://www.php.net/manual/en/mysqli.ssl-set.php

Answer 2

Вы можете использовать функции PHP Mcrypt для шифрования и дешифрования данных.

Хороший пример этого можно найти прямо на ССО: Best way to use PHP to encrypt and decrypt?