Передача ключа шифрования в MySQL

@duke_nukem · Регистрация: 10.01.2013

Студворк — интернет-сервис помощи студентам

Есть сайт, в котором через формы вводится очень чувствительная и ценная информация о реально живущих людях. Код самописный с нуля (для security through obscurity), без прохождения аутентификации никакие страницы, кроме логина не доступны. От инъекций защищено mysqli_real_escape_string буквально везде. Доступ к сайту по https, поэтому при передаче данных с форм проблем быть не должно.
Но вот на случай взлома сервера вообще и базы в частности хочется значения всех значимых полей сохранять кодированными AES_ENCODE и вытаскивать соответственно AES_DECODE. Для крепости сна владельца можно сделать уникальную соль - не проблема.

Проблема в том, как в PHP, который динамически генерирует запросы, безопасно передавать пароль шифрования?

Поделитесь, пожалуйста, соображениями и опытом.

@duke_nukem · 18.01.2017, 18:44 **[ТС]**

Неужели никто хранимые в базах данные не шифрует?

Новые блоги и статьи Все статьи Все блоги /
Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .
Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .

@duke_nukem 4 / 4 / 0 Регистрация: 10.01.2013 Сообщений: 93

	Передача ключа шифрования в MySQL 01.12.2016, 16:37. Показов 1162. Ответов 1 Метки нет (Все метки) Есть сайт, в котором через формы вводится очень чувствительная и ценная информация о реально живущих людях. Код самописный с нуля (для security through obscurity), без прохождения аутентификации никакие страницы, кроме логина не доступны. От инъекций защищено mysqli_real_escape_string буквально везде. Доступ к сайту по https, поэтому при передаче данных с форм проблем быть не должно. Но вот на случай взлома сервера вообще и базы в частности хочется значения всех значимых полей сохранять кодированными AES_ENCODE и вытаскивать соответственно AES_DECODE. Для крепости сна владельца можно сделать уникальную соль - не проблема. Проблема в том, как в PHP, который динамически генерирует запросы, безопасно передавать пароль шифрования? Поделитесь, пожалуйста, соображениями и опытом. 0

@duke_nukem 4 / 4 / 0 Регистрация: 10.01.2013 Сообщений: 93
	18.01.2017, 18:44 [ТС]
	Неужели никто хранимые в базах данные не шифрует? 0