Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá galera,
Eu tava pesquisando sobre o mcrypt no php, mas fiquei no dilema e acredito que o mcrypt não resolveria muito a situação, caso eu esteja errado peço que me apontem alguma falha no meu raciocinio:
-> Por exemplo:
Quero guardar CPF do cliente de uma forma criptografada no banco de dados(caso roubem o banco de dados, o ladrões verão o CPF criptografado), no entanto eventualmente eu preciso descriptografar o CPF que está no banco de dados.
-> A pergunta é:
De que adianta eu criptografar o CPF com o mcrypt sendo que se alguém que for capaz de roubar o meu banco de dados no servidor, também terá como roubar minhas páginas PHPs que estão salvas no servidor e por tanto ver a chave de descriptografia?
...
Toda criptografia se baseia na chave, quem tiver a chave consegue acesso a tudo, se a pessoa tem acesso ao seu BD e tem acesso a chave não há o que fazer. Solução, colocar o BD em um servidor e a chave em outro, assim o atacante precisaria quebrar 2 servidores diferentes.
Adicionalmente você também poderá obfuscar os arquivos.
não abusando da sua boa vontade, mas já abusando...
pode me indicar algum link aonde eu possa ver algum conteúdo referente a está técnica? (nunca pensei nisso, e não tenho ideia por onde começar a pesquisar a respeito disso).
Se for o negócio de esconder o código fonte:
ninguém????