Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Galera, estou colocando certificado ssl no Site! Na verdade é uma das primeiras vezes ai que estou mexendo com certificados.
Até ai tudo bem, já instalei o certificado, ja to com o cadeado certinho nos navegadores etc..
Agorah para eu criptografar utilizando openssl, alguém poderia me dar uma ideia?
eu dei uma lida no manual php
mais oque eu quero saber é o seguinte,
quando isntalo o certificado e acesso o site via https, essa criptografia de dados só ira fucnionar em requisições https ou não?
como executo está criptografia?
com openssl_encrypt?
se sim, alguém me da uma dica de como usa-la!
mcrypt
Utilizar o mcrypt seria tb uma solução viável em termos de criptografia de dados?
Existe uma possibilidade de trabalhar com as duas?
Bom, eu estou desenvolvendo um serviço online, e nele o cliente vai colocar alguns dados importantes dele, como documentos (cpf/cnpj entre outros) que seria salvos criptografados.
bom o cliente terá este serviço e colocarei uma ferramenta de backup, sendo que este backup sera em um formato txt, mais informações vindas neles serão criptografadas, onde somente meu sistema descriptografa, mais o backup seria importante o cliente ter no caso de der algum erro de sistema e sei lah né tenho que pensar em prever todo tipo de erro do mundo!
mais o maior motivo mesmo é questão de segurança dos dados do cliente!
Cara, eu acho desnecessário manter os dados criptografados dentro do banco de dados, eu prefiro criptografar na saída para o txt, e descriptografar numa importação para entrar para o banco.
:D
Você não acha ?
sim a saída pro txt terá de ser criptografada!
mais a questão dos dados do cliente eu digo, pq atualmente estou usando o pagseguro, mais vou implementar um sistema direto como cielo etc..
Ai neste caso precisa se manter as informações seguras concorda? A não ser que eu não salve nda e simplesmente efetue a compra e pronto!
Bom mais de uma forma ou de outra, vou precisar utilizar uma das funções para criptografar, nem que seja somente na saida para o txt.
A Cielo específica que você NÃO deve, sob hipótese alguma, salvar informações do cartão do cliente, independente de ONDE.
CNPJ e CPF são informações que não são necessárias de serem criptografadas, uma vez que essas informações só são exibidas ao administrador (acesso seguro) e ao seu respectivo dono (acesso seguro), não terá problema
Ah sim, ehehe, bom então, no caso somente para eu criptografar a saída para o txt, seria melhor o openssl ou mcrypt?
Ou seja neste caso, o certificado ssl, iria server basicamente só para ter um cadeado verde? kkkkkk e no caso para criptografar alguns arquivos..
então devo usar o openssl ou mcrypt?
Não cara, ai você deveria pesquisar como funciona o SSL com o HTTP.
Sobre qual método utilizar, fica ao seu critério, mas eu utilizaria mcrypt com o algoritmo Blowfish.
O que você quer fazer exatamente ?