y segundo:
he visto esta estructura de utilizacion del AES
Código PHP:
INSERT INTO t VALUES (1,AES_ENCRYPT('text','password'));
SELECT AES_ENCRYPT('text','password2');
gracias
| ||||
AES_ENCRYPT() y AES_DECRYPT() son algoritmos de encriptacion bastantes seguros, dependiendo tambien de cuantos bits se usen para eso si no me equivoco en MySql por defecto es 128 pero extensible a 256 bits, pero me parece si es que la informacion que deseas proteger va estar en linea tienes no tanto es la conexion a la base de datos si no mas bien como enviaras por internet la informacion, ahi es donde deberias hacer uso de ssl(secure socket layer) para el acceso a tus datos a traves de clientes en la web , ya que si no tu informacion viajaria en texto plano a traves de internet y eso es mas facil de sniffear que cuando mandas la informacion cifrada, ahora si quieres tambien puedes crear politicas de acceso a la base de datos, restringiendo permisos y dando tambien acceso a la base con conexiones ssl, eso lo puedes hacer con el comando GRANT, otra cosa si pondra la informacion en linea el server es el que accede a la base y no los clientes web, es decir que la mayor proteccion seria pensar en dar cifrado a los datos en el envio, ahora si tambien habra acceso directo a la base de datos, seria bueno que les crees usuarios con conexiones ssl y que restrinjas sus ip's para que no accedan desde otra direccion, uyy es un mundo grande sobre seguridad, por cierto esto son solo sugerencias, espero te sirvan y te ayuden, ahora sobre el uso de las funciones AES de mysql, el primer parametro es el texto que deseas encriptar o desencriptar y el segundo es la llave que se usara para encriptar o desencriptar, claro que si quieres recuperar el texto desencriptado tienes que usar la misma llave que usaste al encriptar, saludos, cya
__________________ "El Conocimiento es de todos, no solo de algunos" |
| ||||
al crear el usuario que hara la conexion a la base de datos le dices que permisos tendra (Insert,uptdae,delete,etc) o todos (ALL PRIVILEGES) y a que base y a que tablas accedera (base.tablas), despues le das el usuario y desde donde accedera ('usuario'@'ipEquipo') Código PHP:
__________________ "El Conocimiento es de todos, no solo de algunos" |