[PLUTO-help] MySQL, php e crittografia

[Beppe]

Parlando di "Re: [PLUTO-help] MySQL, php e crittografia" Antonio Bernabei ha 
scritto:
> Salve,
> la domanda non forniva tutti i dati.
> Il mio scopo e' quello di offrire una protezione anche sul lato server, per
> impedire che
> accessi, comunque autorizzati, possano accedere ai dati in chiaro.

Indipendentemente dalle funzioni di crittografia sfruttabili tramite PHP,
che indubbiamnte forniscono dell buona protezione puoi valutare l'idea di 
sfruttare:

1) Sessioni in SSL per evitare la trasmissione in chiaro dei dati. Installi 
mod_ssl o APACHE-SSL, crei un certificato anche fittizio,
configurari un virtualhost con tutti gli ingredienti di cui sopra :o)

2) Per evitare che il DB contenente le informazioni importanti si trasformi 
invece in un luogo di pubblico dominio accessibile a tutti sfrutta le 
possibilita di gestione dell'utenza in MYSQL.

IMHO questi accorgimenti vanno già va mooolto bene. Ora vedi te...

Ciao Beppe 

-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]