[PLUTO-help] MySQL, php e crittografia
Gianluigi Belli
pulciux a supereva.it
Lun 23 Giu 2003 20:13:42 CEST
Sicuramente non conoscendo la tua situazione non posso capire perchè non puoi
restringere l'accesso alle tabelle mysql attribuendo i grant opportuni,
comunque per fare un eseguibile che faccia quello che vuoi ti consiglio di
usare il c; con l'utilizzo delle giuste librerie potresti cavartela con poche
righe.
In ogni caso è sconsigliabile basarsi su algoritmi che prendono la loro forza
dalla non conoscenza dello stesso piuttoste che sulla complessità della
decrittazione.
Poi dal PHP puoi chiamare l'eseguibile con le apposite funzioni (es. exec)
passando i parametri che vuoi e ottenendone l'output direttamente dalla
chiamate (non ti serve passare attraverso file temporanei)
Alle 13:53, lunedì 23 giugno 2003, Antonio Bernabei ha scritto:
> Proprio per evitare che la chiave sia nota,
> l'idea era di usare un eseguibile che
> effettui la criptatura-decriptatura
> senza che il sorgente sia noto a chi
> puo' accedere alle tabelle perche' ha un accesso comunque autorizzato
> al server
> Antonio
>
> ----- Original Message -----
> From: "Gianluigi Belli" <pulciux a supereva.it>
> To: "Supporto tecnico del PLUTO" <pluto-help a lists.pluto.linux.it>
> Sent: Monday, June 23, 2003 12:00 PM
> Subject: Re: [PLUTO-help] MySQL, php e crittografia
>
>
> Scusa ma se uno è autorizzato e legge gli script php, può conoscere la
> chiave
> per decrptare e di conseguenza cosa hai protetto?
> Se invece non ha accesso agli script php ma solo al db MySql, e tu gli dai
> accesso ristretto nella visualizzazione delle tabelle (oltre che in
> scrittura), non hai bisogno di crittare niente.
> Vedi il comando GRANT di mysql.
>
> Alle 10:35, lunedì 23 giugno 2003, Antonio Bernabei ha scritto:
> > Salve,
> > la domanda non forniva tutti i dati.
> > Il mio scopo e' quello di offrire una protezione anche sul lato server,
>
> per
>
> > impedire che
> > accessi, comunque autorizzati, possano accedere ai dati in chiaro.
> > Grazie
> > Antonio
> > ----- Original Message -----
> > From: "Beppe" <beppebz a tin.it>
> > To: "Supporto tecnico del PLUTO" <pluto-help a lists.pluto.linux.it>
> > Sent: Friday, June 20, 2003 8:17 PM
> > Subject: Re: [PLUTO-help] MySQL, php e crittografia
> >
> > > Parlando di "[PLUTO-help] MySQL, php e crittografia" Antonio Bernabei
> > > ha
> > >
> > > > che per problemi di privacy,
> > > > dati medici, non devono essere "facilmente" leggibili su altri PC. Se
> >
> > uso
> >
> > > > la funzione di php che salva i dati in formato crittografato, su un
> >
> > altro
> >
> > > > pc usando la funzione inversa, questi dati risultano in chiaro?
> >
> > Scusa... ho letto troppo rapidamente il messaggio è ho capito tutt'altra
> > cosa.
> > Cmq. bella domanda: beh, se i dati vengono decifrati sul server quindi
> > prima di esser trasferiti sul client, allora durante la trasmissione
> > saranno sicuramente, contrariamente no !
> > Beppe
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list