¿Es correcto cifrar los datos de esta manera?

Usuario eliminado 232346 · 2020-08-04T18:58:08-0500

Estoy trabajando con una app web y estoy pensando que manera sería las mas correcta pa cifrar información de los perfiles de usuarios (nombre, correo, etc).
Estaba pensando en almacenarlos con algunos de los métodos que proporciona PHP, y cuando el usuario ingresa a visitar un perfil se descifran.
Mas allá de la manera de realizarlos, ¿sería correcto a nivel seguridad o es innecesario?.

¿Alguna sugerencia?.

kanikase · 2020-08-04T19:02:58-0500

Si de todos modos vas a mostrar esa información, es innecesario cifrar.

Usuario eliminado 232346 · 2020-08-04T19:27:34-0500

kanikase dijo:
Si de todos modos vas a mostrar esa información, es innecesario cifrar.

¿Ni si quiera me sirve en caso de alguien acceda a mi BD?

kanikase · 2020-08-04T19:29:34-0500

thecoderx dijo:
¿Ni si quiera me sirve en caso de alguien acceda a mi BD?

Digamos que sí, pero quién se va tomar la molestia de acceder a tu DB, cuando tienes todos los datos públicos. Yo no lo haría

Usuario eliminado 232346 · 2020-08-04T19:33:12-0500

kanikase dijo:
Digamos que sí, pero quién se va tomar la molestia de acceder a tu DB, cuando tienes todos los datos públicos. Yo no lo haría

jajaja cierto!, no especifiqué que de esos datos solo mostraría algunos, y otros serían privados.

Raikeky · 2020-08-04T19:47:04-0500

Hash + Salt con esos datos pero le vas a meter mucha carga extra al servidor.

jmdoren · 2020-08-04T23:28:50-0500

Si quieres algo profesional asegúrate
1) que nadie pueda conectarse desde fuera a tu base de datos
2) que los usuarios sean seguros
3) que los datos estén encriptados en y por la base de datos (siempre será mejor que hacerlo en el php)

Un ejemplo para empezar a investigar https://mariadb.com/resources/blog/...rypt the data in,InnoDB log files and Binlogs.

jmdoren · 2020-08-04T23:31:24-0500

Raikeky dijo:
Hash + Salt con esos datos pero le vas a meter mucha carga extra al servidor.

No es tanta la carga, pero el problema es que los datos quedan encriptados en la base y operaciones como order by van a fallar. Mejor usar las herramientas del motor de base de datos (o algún plugin).

jsstoni · 2020-08-04T23:39:58-0500

no bro no es así como funciona lo único que debes preocuparte es cifrar las contraseñas o tarjetas y mantener siempre actualizado en las ultimas versiones tu servidor. es importante también que trabajes en la seguridad de tu sitio firewall, escáner utiliza contraseñas fuertes y actualiza constantemente.

jmdoren · 2020-08-05T19:43:30-0500

jsstoni dijo:
no bro no es así como funciona lo único que debes preocuparte es cifrar las contraseñas o tarjetas y mantener siempre actualizado en las ultimas versiones tu servidor. es importante también que trabajes en la seguridad de tu sitio firewall, escáner utiliza contraseñas fuertes y actualiza constantemente.

depende de lo que guardes. ¿números de teléfono privado? ¿nombres de personas en un sitio de citas? ¿direcciones postales? .... La decisión de que encriptar y que no depende del sistema y de los datos que manejes

Mask7OfDragon · 2020-08-05T23:55:09-0500

Solo se encriptan datos sensibles,

el nombre y correo no son datos sensibles ademas si ingresan a tu base de datos, no importa mucho que no sepan tu nombre.

Usuario eliminado 8086 · 2020-08-06T00:01:31-0500

Para password utilizar la funcion password_hash info: https://www.php.net/manual/es/function.password-hash.php

No le veo sentido cifrar todos los datos, por ejemplo para alojar datos de tarjeta de creditos se utiliza normas PCI https://www.pcisecuritystandards.org/pdfs/spanish_pci_dss_audit_procedures_v1-1.pdf

¿Es correcto cifrar los datos de esta manera?

Usuario eliminado 232346

kanikase

Usuario eliminado 232346

kanikase

Usuario eliminado 232346

Raikeky

jmdoren

jmdoren

jsstoni

jmdoren

Mask7OfDragon

Usuario eliminado 8086

Temas similares