- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На одном из проектов есть потребность в шифрование данных хранимых в sql. Для спокойствия пользователей...
Данных много, длинные тексты. Должен работать поиск по этим текстам. Это вообще реально?
Выбираю как это сделать. Есть у кого опыт?
Сейчас думаю использовать openssl_encrypt, с пустым Initialization Vector (iv). Приемлемо?
Или AES_DECRYPT.
Благодарю.
Если какой-то косяк с базой, файловой системой или диском, то после ребута по питанию и т.п. внезапности из такой базы можно получить кирпич и ее будет не восстановить.
Если какой-то косяк с базой, файловой системой или диском, то после ребута по питанию и т.п. внезапности из такой базы можно получить кирпич и ее будет не восстановить.
Не тут всё ок. Бэкапы и ключ хранятся в нескольких локациях. Бэкапы частые.
На одном из проектов есть потребность в шифрование данных хранимых в sql. Для спокойствия пользователей...
Данных много, длинные тексты. Должен работать поиск по этим текстам. Это вообще реально?
немного бы больше входящих данных.
от кого необходимо защитить тексты?
поиск только по своим текстам или по всем?
какой объем текстов, и количество записей участвующих формировании результатов поиска?
при малых объемах можно на лету расшифровывать или вообще на стороне клиента организовать процесс.
при больших объемах лучше смотреть в сторону шифрования файловой системы, но это защита только от прямого доступа к файлам. если сервер запущен и пароль введен - данные в БД будут в чистом виде.
dkameleon, благодарю за ответы.
На деле, мне нужно сказать клиентам что текстовые данные находятся в шифрованном виде ибо есть такие просьбы. Как по мне, так чтобы sql лежала зашифрованное. Таким образом если доступ к базе получили кому не надо, прочитать информацию будет сложно.
Далее в файле на сервере лежит ключ который базу дешифрует. Такая схема мне кажется приемлемой. Понятно что если будет доступ и к файлам на сервере то всё. Но это приемлемо.
Только по своим.
Много. Можно смотреть как на большой статейник или форум...
Так что да, расшифровать - поиск - шифровать явно не вариант.
openssl_encrypt даже без вектора, поиск сделать не позволит, ибо шифр одного слова отличается от шифра того же слова внутри предложения. Но может есть другой алгоритм?
Сейчас думаю о AES_DECRYPT ...
Какая база данных будет (MySQL)? И какой язык (PHP)?
Может проще взять SQLite и SEE?
https://www.google.com?q=sqlite+Encryption+Extension+php