Я работаю над онлайн-платформой, которая обрабатывает финансовые данные, и я ищу для шифрования всех данных на ней, чтобы избежать утечки информации любым способом, кроме человека, выдающего его личный пароль. Надеюсь, вы можете мне помочь в следующем:Шифрование данных и структуры пользователя php-sql
Платформа взаимодействует между файлом php и базой данных mysql. Персональный ключ пользователя определяется session_id, указанным после входа в систему.
Таблица 1: Пользователи (user_id, email, password и т. Д.) - это хранит соответствующие данные для любого пользователя для входа на нашу платформу и доступа к любому из наших шаблонов.
Таблица 2: User_template1_data (template_user_id, user_id, адрес электронной почты, имя, конкретная информация.), Это хранит конкретные данные в шаблон данных
Таблица 3,4,5,6: журналы (log_id , дата, детали, template_user_id и т. д.).
В журнале таблиц (которые могут быть, платежей, рабочие места, «просторы» и т.д.) мы будем хранить конфиденциальные данные, что никто, кроме пользователя не может читать, даже не админы, если предоставлен доступ к нему.
Теперь, как я имел в виду, было следующее:
Пример:
Таблица 1:
user_id - Name - email - pass
1 - Jay - jay.. - (salt/hashed)
Таблица 2:
User_template1_data, user_id, division *
1 - 1 - Jay - jay.. - accountant
php увидит, что пользователь 1, очевидно, является бухгалтером. Это не очень чувствительные данные.
Как всегда в таблице 3 мы добавим следующие данные:
> log_id - User_template1_data - date - client - earnings 1 - 1 -
> 2016,01,01 - Gucci SLR - 5000,00 2 - 1 - 2016,02,01 - Prada SLR -
> 51000,00 3 - 1 - 2016,03,01 - Chanel SLR - 15000,00
Это соединение должно быть зашифровано, чтобы никто, кто взламывает базы данных не может видеть связи. Я думал о следующем, пожалуйста, поправьте меня, если я ошибаюсь:
> log_id - User_template1_data - date - client - earnings 1 - hash and
> salt the User_template1_data - 2016-01-01 - Gucci SLR - 5000 2 - hash
> and salt the User_template1_data - 2016-02,01 - Prada SLR - 51000 3 -
> hash and salt the User_template1_data - 2016-03-01 - Chanel SLR -
> 15000
Таким образом, только человек, который вошел в систему, запоминает конфиденциальные данные encrpyted, он не будет быть дешифровать тогда.
Я новобранец шифрованию SO Пожалуйста, сообщите мне, если я ошибаюсь Самое главное, что шифрование я должен использовать, как я должен строить его и т.д. Очень высокую оценку!
Я немного смущен. Какую часть вы хотите просто зашифровать? Все данные, хранящиеся в базе данных? Для самих безопасных соединений вам понадобится SSL, но для потерянных данных. – Matt
К счастью, у меня есть [этот пост] (https://paragonie.com/white-paper/2015-secure-php-data-encryption#index-encrypted-information), который открывается прямо сейчас, поэтому дайте ему прочитать. – Martin
Если вы имеете дело с Финансовыми данными/транзакциями, прекратите делать это самостоятельно и используйте установленную защищенную систему. *** НЕ *** катите свои собственные. – Martin