nicht angemeldet
MySQL / Verschlüsselung + sort??
Hallo zusammen,
gerne würden wir unsere Kundendaten verschlüsseln.
Uns geht es NICHT um das Passwort (wird eh per md5 gesichert) sondern um Telefon, Mail, Name, usw.
Natürlich können wir die Daten in PHP verschlüsseln und verschlüsselt in der DB ablegen, aber dann kann z.B. nicht mehr nach Name sortiert/gesucht werden, usw.
Kennt hier jemand eine Möglichkeit, wie man verschlüsselte Daten in MySQL noch immer sortieren und filtern kann??
Danke im Voraus!!!
Gruß Stefan
-
Hi,
gerne würden wir unsere Kundendaten verschlüsseln.
Uns geht es NICHT um das Passwort (wird eh per md5 gesichert) sondern um Telefon, Mail, Name, usw.Natürlich können wir die Daten in PHP verschlüsseln und verschlüsselt in der DB ablegen, aber dann kann z.B. nicht mehr nach Name sortiert/gesucht werden, usw.
welchen Vorteil versprecht ihr euch von einer reversiblen Verschlüsselung?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
gerne würden wir unsere Kundendaten verschlüsseln.
Uns geht es NICHT um das Passwort (wird eh per md5 gesichert) sondern um Telefon, Mail, Name, usw.Natürlich können wir die Daten in PHP verschlüsseln und verschlüsselt in der DB ablegen, aber dann kann z.B. nicht mehr nach Name sortiert/gesucht werden, usw.
welchen Vorteil versprecht ihr euch von einer reversiblen Verschlüsselung?
Cheatah
Hi Cheatah,
wir versprechen uns davor ein kleines bisschen mehr sicherheit für die Kundendaten. Klar sicher ist es nie, aber ein eindringling in die DB hat dann zumindest nicht gleich alle Daten....
-
Hi,
wir versprechen uns davor ein kleines bisschen mehr sicherheit für die Kundendaten. Klar sicher ist es nie,
letztere Aussage ist zweifelsohne richtig, hat jedoch hier im Zusammenhang nichts verloren. Der Nutzen, den die anvisierte Aktion hat, ist rein esoterischer Natur. Im Gegensatz zu den Aufwänden und Konsequenzen. Immerhin ist diese Form von Geldverbrennung ein wenig umweltschonender, weil eine geringere Menge CO2 erzeugt wird.
aber ein eindringling in die DB hat dann zumindest nicht gleich alle Daten....
Doch, hat er. Wenige Minuten später.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
-
Natürlich können wir die Daten in PHP verschlüsseln und verschlüsselt in der DB ablegen, aber dann kann z.B. nicht mehr nach Name sortiert/gesucht werden, usw.
Nach einem festen Wert (d.h. ohne LIKE und ohne BETWEEN usw.) suchen kann man schon noch, man sucht dann eben nach dem verschlüsselten Wert. Also halt nicht WHERE Nachname = "Meier" sondern WHERE Nachname = encrypted("Meier").
Sortieren wird unmöglich, aber das könnte man ja auch in PHP tun, wenn man die entschlüsselten Daten hat.
Man wird sowieso selten nach einer Telefonnummer sortieren wollen.Für wirklich wilde Aktionen könnte man die Daten entschlüsseln und in eine Ramtabelle umkopieren.
Ich weíß nur nicht ob das die Arbeit wert ist. Such doch mal nach "mysql encryption" oder ähnlichem, vielleicht bietet die DB ja schon eine Möglichkeit um selber zu verschlüsseln. Dabei muss dann allerdings der Schlüssel ja auch irgendwo liegen, das bitte nicht vergessen. Wenn der im Script "neben" den Daten liegt, bringts euch außer viel Arbeit schon wieder fast nichts mehr.
gerne würden wir ...
bist du schon Techniker oder doch eher Vertriebler ;-)