[PLUTO-help] MySQL, php e crittografia

Gianluigi Belli pulciux a supereva.it
Lun 23 Giu 2003 20:13:42 CEST


Sicuramente non conoscendo la tua situazione non posso capire perchè non puoi 
restringere l'accesso alle tabelle mysql attribuendo i grant opportuni, 
comunque per fare un eseguibile che faccia quello che vuoi ti consiglio di 
usare il c; con l'utilizzo delle giuste librerie potresti cavartela con poche 
righe.
In ogni caso è sconsigliabile basarsi su algoritmi che prendono la loro forza 
dalla non conoscenza dello stesso piuttoste che sulla complessità della 
decrittazione.
Poi dal PHP puoi chiamare l'eseguibile con le apposite funzioni (es. exec) 
passando i parametri che vuoi e ottenendone l'output direttamente dalla 
chiamate (non ti serve passare attraverso file temporanei)

Alle 13:53, lunedì 23 giugno 2003, Antonio Bernabei ha scritto:
> Proprio per evitare che la chiave sia nota,
>  l'idea era di usare un eseguibile che
> effettui la criptatura-decriptatura
> senza che il sorgente sia noto a chi
> puo' accedere alle tabelle perche' ha un accesso comunque autorizzato
> al server
> Antonio
>
> ----- Original Message -----
> From: "Gianluigi Belli" <pulciux a supereva.it>
> To: "Supporto tecnico del PLUTO" <pluto-help a lists.pluto.linux.it>
> Sent: Monday, June 23, 2003 12:00 PM
> Subject: Re: [PLUTO-help] MySQL, php e crittografia
>
>
> Scusa ma se uno è autorizzato e legge gli script php, può conoscere la
> chiave
> per decrptare e di conseguenza cosa hai protetto?
> Se invece non ha accesso agli script php ma solo al db MySql,  e tu gli dai
> accesso ristretto nella visualizzazione delle tabelle (oltre che in
> scrittura), non hai bisogno di crittare niente.
> Vedi il comando GRANT di mysql.
>
> Alle 10:35, lunedì 23 giugno 2003, Antonio Bernabei ha scritto:
> > Salve,
> > la domanda non forniva tutti i dati.
> > Il mio scopo e' quello di offrire una protezione anche sul lato server,
>
> per
>
> > impedire che
> > accessi, comunque autorizzati, possano accedere ai dati in chiaro.
> > Grazie
> > Antonio
> > ----- Original Message -----
> > From: "Beppe" <beppebz a tin.it>
> > To: "Supporto tecnico del PLUTO" <pluto-help a lists.pluto.linux.it>
> > Sent: Friday, June 20, 2003 8:17 PM
> > Subject: Re: [PLUTO-help] MySQL, php e crittografia
> >
> > > Parlando di "[PLUTO-help] MySQL, php e crittografia" Antonio Bernabei
> > > ha
> > >
> > > > che per problemi di privacy,
> > > > dati medici, non devono essere "facilmente" leggibili su altri PC. Se
> >
> > uso
> >
> > > > la funzione di php che salva i dati in formato crittografato, su un
> >
> > altro
> >
> > > > pc usando la funzione inversa, questi dati risultano in chiaro?
> >
> > Scusa... ho letto troppo rapidamente il messaggio è ho capito tutt'altra
> > cosa.
> > Cmq. bella domanda: beh, se i dati vengono decifrati sul server quindi
> > prima di esser trasferiti sul client, allora durante la trasmissione
> > saranno sicuramente, contrariamente no !
> > Beppe
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help



More information about the pluto-help mailing list