เว็บสำเร็จรูป เว็บสำเร็จรูปภาครัฐ เว็บโรงเรียน เว็บไซต์ส่วนตัว ระบบบริหารจัดการเว็บไซต์ (CMS) ฟรี

เข้ารหัส mysql

ถ้าจะเข้ารหัสฟิลในตารางที่ไม่อยากให้ใครอ่านได้มีวิธีการไหนที่เป็นมาตรฐานมั้งครับ
ผมไปเจอ
ENCODE ใช้คู่กับ DECODE
DES_ENCRYPT ใช้คู่กับ DES_DECRYPT
26 ส.ค. 2559 3 1,022

ผมไม่เคยเข้ารหัสเลยเพราะ
1.การเข้ารหัสทำให้มันช้า
2.ไม่สามารถค้นหาได้
3.ไม่จำเป็น

จริงๆแล้วถ้าเราอยากป้องกันการมองเห็นข้อมูลในตาราง เราสามารถกำหนดความสามารถของ user ให้กับตารางได้ หรือ เลี่ยงไปใช้ View แทน
ในกรณีที่โดน Hack ทั้งโค้ดและ รหัสผ่าน (ที่ใช้ในการเข้ารหัส) เขาก็สามารถเข้าถึงได้อยู่แล้ว มันจึงไม่ได้ปลอดภัยขึ้นแต่อย่างใด ถึงแม้จะพยายามเข้ารหัส
ความคิดเห็น #1 29 ส.ค. 2559 171.97.xxx.xxx

ประเด็นคือถ้าโดน Hack ที่ ฐานข้อมูลหรือว่าก้อน DB เกิดหลุดไปมันสามารถป้องกันได้มั้ยครับ
ความคิดเห็น #2 29 ส.ค. 2559 49.229.xxx.xxx

อ้างอิงจาก ความคิดเห็น #2ประเด็นคือถ้าโดน Hack ที่ ฐานข้อมูลหรือว่าก้อน DB เกิดหลุดไปมันสามารถป้องกันได้มั้ยครับ

การเข้ารหัสก็แลกเอากับ performance ครับ ถ้าข้อมูลมีความอ่อนไหว ก็แนะนำให้เข้ารหัสครับ การป้องกันจริงๆ ก็แนะนำให้ทำทุกทางที่คาดว่าอาจมีช่องโหว่ได้ แต่ควรเลือกกระทำกับข้อมูลที่มีความอ่อนไหวเท่านั้น ไม่จำเป็นต้องทำพร่ำเพรื่อไปทุกรายการ ซึ่งต้องพิจารณาเป็นกรณีไปครับ

ความปลอดภัยใหญ่สุด คือความปลอดภัยด้าน Server ครับ เพราะถ้า Hacker เข้าถึง Server ได้ การเข้ารหัสขั้นเทพก็เอาไม่อยู่
ความคิดเห็น #3 30 ส.ค. 2559 171.97.xxx.xxx
ความคิดเห็น
ไฟล์อัปโหลด ชนิด jpg, jpeg, gif, png ขนาดไฟล์ไม่เกิน 1024
^