¿Es correcto cifrar los datos de esta manera?

  • Autor Autor Usuario eliminado 232346
  • Fecha de inicio Fecha de inicio
U

Usuario eliminado 232346

Estoy trabajando con una app web y estoy pensando que manera sería las mas correcta pa cifrar información de los perfiles de usuarios (nombre, correo, etc).
Estaba pensando en almacenarlos con algunos de los métodos que proporciona PHP, y cuando el usuario ingresa a visitar un perfil se descifran.
Mas allá de la manera de realizarlos, ¿sería correcto a nivel seguridad o es innecesario?.

¿Alguna sugerencia?.
 
Si de todos modos vas a mostrar esa información, es innecesario cifrar.
 
¿Ni si quiera me sirve en caso de alguien acceda a mi BD?
Digamos que sí, pero quién se va tomar la molestia de acceder a tu DB, cuando tienes todos los datos públicos. Yo no lo haría
O1WdQbR.jpg
 
Digamos que sí, pero quién se va tomar la molestia de acceder a tu DB, cuando tienes todos los datos públicos. Yo no lo haría
O1WdQbR.jpg
jajaja cierto!, no especifiqué que de esos datos solo mostraría algunos, y otros serían privados.
 
Hash + Salt con esos datos pero le vas a meter mucha carga extra al servidor.
 
Hash + Salt con esos datos pero le vas a meter mucha carga extra al servidor.
No es tanta la carga, pero el problema es que los datos quedan encriptados en la base y operaciones como order by van a fallar. Mejor usar las herramientas del motor de base de datos (o algún plugin).
 
no bro no es así como funciona lo único que debes preocuparte es cifrar las contraseñas o tarjetas y mantener siempre actualizado en las ultimas versiones tu servidor. es importante también que trabajes en la seguridad de tu sitio firewall, escáner utiliza contraseñas fuertes y actualiza constantemente.
 
no bro no es así como funciona lo único que debes preocuparte es cifrar las contraseñas o tarjetas y mantener siempre actualizado en las ultimas versiones tu servidor. es importante también que trabajes en la seguridad de tu sitio firewall, escáner utiliza contraseñas fuertes y actualiza constantemente.
depende de lo que guardes. ¿números de teléfono privado? ¿nombres de personas en un sitio de citas? ¿direcciones postales? .... La decisión de que encriptar y que no depende del sistema y de los datos que manejes
 
Solo se encriptan datos sensibles,

el nombre y correo no son datos sensibles ademas si ingresan a tu base de datos, no importa mucho que no sepan tu nombre.
 
Atrás
Arriba