เข้ารหัส mysql หน้าหลักบอร์ดเข้ารหัส mysql boongbungy@gmail.com ถ้าจะเข้ารหัสฟิลในตารางที่ไม่อยากให้ใครอ่านได้มีวิธีการไหนที่เป็นมาตรฐานมั้งครับ ผมไปเจอ ENCODE ใช้คู่กับ DECODE DES_ENCRYPT ใช้คู่กับ DES_DECRYPT กรกฎ วิริยะ ผมไม่เคยเข้ารหัสเลยเพราะ 1.การเข้ารหัสทำให้มันช้า 2.ไม่สามารถค้นหาได้ 3.ไม่จำเป็น จริงๆแล้วถ้าเราอยากป้องกันการมองเห็นข้อมูลในตาราง เราสามารถกำหนดความสามารถของ user ให้กับตารางได้ หรือ เลี่ยงไปใช้ View แทน ในกรณีที่โดน Hack ทั้งโค้ดและ รหัสผ่าน (ที่ใช้ในการเข้ารหัส) เขาก็สามารถเข้าถึงได้อยู่แล้ว มันจึงไม่ได้ปลอดภัยขึ้นแต่อย่างใด ถึงแม้จะพยายามเข้ารหัส boongbungy@gmail.com ประเด็นคือถ้าโดน Hack ที่ ฐานข้อมูลหรือว่าก้อน DB เกิดหลุดไปมันสามารถป้องกันได้มั้ยครับ กรกฎ วิริยะ อ้างอิงจาก ความคิดเห็น #2ประเด็นคือถ้าโดน Hack ที่ ฐานข้อมูลหรือว่าก้อน DB เกิดหลุดไปมันสามารถป้องกันได้มั้ยครับ การเข้ารหัสก็แลกเอากับ performance ครับ ถ้าข้อมูลมีความอ่อนไหว ก็แนะนำให้เข้ารหัสครับ การป้องกันจริงๆ ก็แนะนำให้ทำทุกทางที่คาดว่าอาจมีช่องโหว่ได้ แต่ควรเลือกกระทำกับข้อมูลที่มีความอ่อนไหวเท่านั้น ไม่จำเป็นต้องทำพร่ำเพรื่อไปทุกรายการ ซึ่งต้องพิจารณาเป็นกรณีไปครับ ความปลอดภัยใหญ่สุด คือความปลอดภัยด้าน Server ครับ เพราะถ้า Hacker เข้าถึง Server ได้ การเข้ารหัสขั้นเทพก็เอาไม่อยู่ ความคิดเห็น รายละเอียด ไฟล์อัปโหลด ชนิด jpg, jpeg, png, webp ขนาดไฟล์ไม่เกิน 2M ส่งความคิดเห็น
1.การเข้ารหัสทำให้มันช้า
2.ไม่สามารถค้นหาได้
3.ไม่จำเป็น
จริงๆแล้วถ้าเราอยากป้องกันการมองเห็นข้อมูลในตาราง เราสามารถกำหนดความสามารถของ user ให้กับตารางได้ หรือ เลี่ยงไปใช้ View แทน
ในกรณีที่โดน Hack ทั้งโค้ดและ รหัสผ่าน (ที่ใช้ในการเข้ารหัส) เขาก็สามารถเข้าถึงได้อยู่แล้ว มันจึงไม่ได้ปลอดภัยขึ้นแต่อย่างใด ถึงแม้จะพยายามเข้ารหัส
การเข้ารหัสก็แลกเอากับ performance ครับ ถ้าข้อมูลมีความอ่อนไหว ก็แนะนำให้เข้ารหัสครับ การป้องกันจริงๆ ก็แนะนำให้ทำทุกทางที่คาดว่าอาจมีช่องโหว่ได้ แต่ควรเลือกกระทำกับข้อมูลที่มีความอ่อนไหวเท่านั้น ไม่จำเป็นต้องทำพร่ำเพรื่อไปทุกรายการ ซึ่งต้องพิจารณาเป็นกรณีไปครับ
ความปลอดภัยใหญ่สุด คือความปลอดภัยด้าน Server ครับ เพราะถ้า Hacker เข้าถึง Server ได้ การเข้ารหัสขั้นเทพก็เอาไม่อยู่