เว็บสำเร็จรูป เว็บสำเร็จรูปภาครัฐ เว็บโรงเรียน เว็บไซต์ส่วนตัว ระบบบริหารจัดการเว็บไซต์ (CMS) ฟรี
อ้างอิงจาก ความคิดเห็น #2ประเด็นคือถ้าโดน Hack ที่ ฐานข้อมูลหรือว่าก้อน DB เกิดหลุดไปมันสามารถป้องกันได้มั้ยครับ
1.การเข้ารหัสทำให้มันช้า
2.ไม่สามารถค้นหาได้
3.ไม่จำเป็น
จริงๆแล้วถ้าเราอยากป้องกันการมองเห็นข้อมูลในตาราง เราสามารถกำหนดความสามารถของ user ให้กับตารางได้ หรือ เลี่ยงไปใช้ View แทน
ในกรณีที่โดน Hack ทั้งโค้ดและ รหัสผ่าน (ที่ใช้ในการเข้ารหัส) เขาก็สามารถเข้าถึงได้อยู่แล้ว มันจึงไม่ได้ปลอดภัยขึ้นแต่อย่างใด ถึงแม้จะพยายามเข้ารหัส
การเข้ารหัสก็แลกเอากับ performance ครับ ถ้าข้อมูลมีความอ่อนไหว ก็แนะนำให้เข้ารหัสครับ การป้องกันจริงๆ ก็แนะนำให้ทำทุกทางที่คาดว่าอาจมีช่องโหว่ได้ แต่ควรเลือกกระทำกับข้อมูลที่มีความอ่อนไหวเท่านั้น ไม่จำเป็นต้องทำพร่ำเพรื่อไปทุกรายการ ซึ่งต้องพิจารณาเป็นกรณีไปครับ
ความปลอดภัยใหญ่สุด คือความปลอดภัยด้าน Server ครับ เพราะถ้า Hacker เข้าถึง Server ได้ การเข้ารหัสขั้นเทพก็เอาไม่อยู่