[redenergy]

Tervist, kuna ei tahaks andmeid tabelis hoida nähtavana, siis milline oleks parim lahendus andmete
tabelisse saatmisel krüpteerida? Ja kui andmeid lehel kuvada vaja, siis krüpteering maha võtta?

[Andrus Luht]

Äkki oleks mõistlikum piirata ligipääsu tabelile?

[Fukiku]

Põhimõtteliselt viib üks googledamine esimese vastena kohe asjaliku materjali juurde: http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html

Põhimõtteline küsimus, mille Andrus Luht esitas, jääb muidugi alles - kelle eest sa neid andmeid krüpteerimisega varjata tahad? Otse baasile peaks ligipääs olema nii ehk naa rangelt piiratud ja veebis näitamiseks sa dekrüpteerid andmed, seega mida sa saavutada üritad?

[redenergy]

Kasutajate privaatsuse pärast pigem. Kui isegi endal oleks vaja andmebaasi korra kiigata näeksin ju kasutajate andmeid.
Või arvate, et see pole väga vajalik?

[Fukiku]

Mulle on jäänud mulje, et tavapraktika sellistes asjades on, et peale paroolide midagi ei krüpteerita eriti, kui vaadata kasvõi vaba lähtekoodiga foorumisofte (phpbb vms.). Paroolide puhul samuti ei rakendata tegelikult krüpteeringut vaid arvutatakse mingi räsi (MD5, SHA1), millest esialgset parooli ei ole praktiliselt võimalik enam välja lugeda.

Põlveotsas tehtud ja omatarbelise tarkvara puhul pole ilmselt koormus oluline aspekt, mida arvestada, aga põhimõtteliselt on see pidev krüpteerimine/dekrüpteerimine ka suhteliselt suur kulu protsessorikasutuse mõttes. Päring tabelist krüpteeritud andmevälja sisu järgi on aga juba puhas porno.

[blinx]

Pole mitte ühtegi põhjust miks ei või andmeid krüpteerida juba kliendipool. Samamoodi kasutades mõnda sümmeetrilist algoritmi ja edasi kodeerides andmed Base64 tekstiks. Tagajärjeks võibolla see, et mõnelpool adminnid ei taha sellist soga andmebaasides näha või on seadusega üldse keelatud krüpteerimine.