Как хранить данные в зашифрованном виде в MySQL ???

[YurovSany]

Как хранить данные в зашифрованном виде в MySQL ???

Всем привет!!
Я пишу на диплом систему тестирования (Apache+MySql+PHP). Для защиты информации я использую защищенный шифруемый протокол HTTPS , тем самым можно защититься от различных сканеров вовремя работы с ситемой тестирования.
А вот насчет хранения данный в самой базе имеются вопросы:
- если хакерам (например студентам желающим получить высокий бал за тестирование) каким либо образом удастся взломать или украсть базу данных, то они смогут получить все данные системы тестирования (правильные ответы и т.д.).
Чтобы защитится от такой угрозы я планирую хранить все данные в базе в зашифрованном виде, причем шифрование известными всроенными средствами не поможет.
Как это лучше организованть??
Один специалист предложил использовать надежную библиотеку шифрования capicom.dll, но как ее в РНР применять я не нашел. Если кто-нибудь знает как работать с такой библиотекой напишите пожалуйста.
Также можно применить какой-нибудь надежный рукописный алгоритм шифрования - например DES.
Помогите найти такой скрипт !!!
Заранее бОльшое спасибО !!!!

 

[Андрейка]

шифрование известными всроенными средствами не поможет
почемУ?

 

[Фанат]

как интересно на французский манер товарищ изъясняется - большоЕ спасибО.

 

[YurovSany]

шифрование известными всроенными средствами не поможет
почемУ?

Потому что этими же средствами и расшифровать можно.

 

[Фанат]

а ты используй одностороннее шифрование.

 

[YurovSany]

а ты используй одностороннее шифрование.

А как же я тогда расшифровавть и выводить пользователю буду?????

 

[Фанат]

ну, тебя же не эта проблема волнует, а что расшифруют

а вообще, паранойю лечат в наше время вполне успешно
обратился бы

 

[YurovSany]

первым делом хакер попробует расшифровать функциями php , а если я "самописным" способом зашифрую это добавит трудностей для хакера.
И вообще

а вообще, паранойю лечат

это не паранойя, а нормальное требование преподов которые эту тему на предзащите подняли.

 

[Фанат]

похоже, оно у вас заразное...
ну что ж.

ответь сначала на вопрос, что ты имеешь в виду под "встроенными средствами шифрования"?
а то терзают меня смутные сомненья...

-~{}~ 12.05.07 10:58:

нормальное требование преподов

скажи, а преподы, вместо заведомо бессмысленных требований, не пробовали потребовать усилить саму защиту тестового сервера?
чтобы тот самый "хакер" вашу драгоценную базу не "взломал"?

 

[YurovSany]

Есть такая библиотека mcrypt.
В ней есть различные процедуры шифрования и соответствующие дешифрования.
Если ей пользоваться, то можно закодировать например вопрос с вариантами ответов и правильным ответом и сохранить все это в базе. А при извлечении из базы по запросу раскодировать и выдать в открытом виде пользователю. (SSL все равно зашифрует и доставит)
Я конкретно не вникал в работу с этой библиотекой, потому что я ее не собираюсь применять ввиду уже освещенной причины.
А преподы на мои доводы о защите сервера ответили, что может прийти дружок какого-нить сисадмина попить пивка и т.д. и т.п. Планируется ипользоваться сервер на платформе Windows, например 2003 или какой-нить другой, точнее сказать не могу. Вобщем какой дадут.
Просто нельзя исключить взлом сервера, нужно рассмотреть все наиболлее распространненые варианты.

 

[Фанат]

то есть, вся твоя надежда на то, что админ за бутылку пива скопирует код идиоту, который не разберется в твоем коде и не найдет, где ты хранишь ключ шифрования.

я правильно понимаю логику твоих рассуждений?

 

[YurovSany]

Это грубая оценка. Какая разница каким образом база данных может попасть в руки хацкеру, важно то что он дальше с ней будет делать, если там все зашифрованно.
А вообще то база может храниться на другом сервере. Так что это частный случай.

 

[Фанат]

отлично.
база хранится в зашифрованном виде. база попала в руки злоумышленнику.
вопрос: каким образом ему поможет знание того, что она зашифрована с помощью библиотеки mcrypt?

-~{}~ 12.05.07 11:53:

скажи, а ты, вообще понял, что я говорю о коде, а не о базе?

или у тебя не только с логикой плохо, но и с русским языком?

 

[YurovSany]

очень просто - берет и расшифровывает с помощью этой же библиотеки и ВСЕ

 

[Фанат]

то есть, твои познания в шифровании ограничиваются только таким вот забавным анекдотом?

скажи, ты не мог бы передать своим преподавателям, что они профнепригодные тунеядцы, которых надо гнать из образования поганой метлой?

-~{}~ 12.05.07 12:00:

А по дороге - БЕГОМ читать про те самые "стандартные средства", что они из себя представляют

 

[YurovSany]

Боюсь мне тогда диплом не дадут.
Ты лучше помоги.
Мне всего-лишь нужна самописная процедура, чтобы все шифровать на входе и на выходе. Или какая нибудь отвязная от РНР библиотека, к примеру capicom.dll, тока я не знаю как ей пользоваться !!!!!!!!!!!!!!!

 

[Фанат]

похоже, ты действительно русского языка не понимаешь.

пользоваться будешь библиотекой mcrypt
и упаси тебя боже если ты и с третьего раза не поймешь, что тебе сказали.

-~{}~ 12.05.07 12:07:

как по мне, то с такими знаниями ты не то что дпилома - ты даже туалетной бумажки не заслужил

 

[YurovSany]

ну а про capicom.dll можешь чего нить сказать ???
что это и для чего применяется???

 

[Фанат]

скажи, ты правда такой тупой, или прикидываешься?

ты впервые в жизни общаешься со СПЕЦИАЛИСТАМИ.
а не с такими же, как ты, двоечниками.
и тебе надо слушать, развесив уши, что тебе говорят. и бегом делать что сказали.

а не долбить про свои фантазии.

 

[YurovSany]

Ну хоть бы одно умное слово написал.
Пожалуйста убирайся из этой темы.
Я понял - ты просто обосранный ламер.
Наверно еще школу даже не закончил- бедняга.