질문/조언질답게시판
Extra Form
PHP PHP 8.1
CMS Rhymix 2.x

비공개글 체크한 글만 db상에 암호화 처리 가능한가요?

 

  • profile
    애드온으로 가능할듯하네요
  • profile profile

    아이디어 좋네요.
    나와있는게 없을까요

  • profile profile
    특별한 목적이 아니면 비공개글을 암호화 할 필요가 없을것 같아서
    나와 있는건 못본것 같고요
    직접 애드온을 제작하시거나 작업의뢰에 의뢰 하셔야 할듯합니다.
  • ?
    제가 의뢰받아 구현한적은 있는데..
    http://sejin7940.co.kr/index.php?mid=sejin7940_work&category=114963

    제 모든 기능이 가격대가 좀 됩니다
    다 다른 의뢰자가 요청해서 제작한 것들이여서

    문의는 http://sejin7940.co.kr/order_qna 로 남겨주시면 됩니다
  • ? profile
    xe에 어떻게 붙는 방식인가요?
  • profile
    복호화가 가능한 암호화는 운영자가 여차 저차하면 볼수 있다는 것은 배제하는 것인가요?
    또한 사이트 전체가 털리는 경우도 결국 복호화 소스도 같이 있다는 것이니 그것도 마찬가지인데요.

    복호화 가능한 암호화가 어떤 이득이 있어서 구현하실려는 것일까요?

    db에 넣는 시점에 비밀글이면 암호화하고
    불러오는 시점에 비밀글이면 복호화를 하는 건데...
    불러오는 시점은 애드온 정도로 가능할텐데 저장하는 시점도 애드온으로 가능한지 여부는 모르겠네요.
  • ?

    암호화하여서 보관하여도 사용자 권한탈취로 인한 정보유출같은건 전혀 방어가 되지 않을거에요. (관리자 권한을 탈취해서 정보를 빼내면 사실상 암호화한 의미가 사라지죠)
    위 댓글처럼 복호화 키는 소스코드에 하드코딩되어있을 가능성이 커서 해커가 복호화하는건 시간문제일 가능성이 크구요. 
    저라면 음.. 굳이?라는 생각이 듭니다.

  • profile

    sql 파일이 백업해놓으면 db 내부 평문이 그대로 나와있어서 고거땜에 그럽니다

    안전하게 백업하는 방법이 있나요?

  • profile profile

    백업을 안전한 곳에 저장한다면 평문이라도 어디에 막 노출되지는 않겠지요. 설마 http:도메인/backup/백업날짜.sql 이렇게 예측하기 쉬운 경로로 접속하면 누구나 다운받을 수 있는 것은 아니겠죠?

    실서비스와는 관계없이 백업 보안이 신경쓰이신다면 sql 파일을 zip으로 압축하면서 압축파일에 비번을 걸어두거나, 유닉스 계열의 운영체제라면 gzip 압축 후 gpg로 비대칭 암호화하는 방법도 있겠습니다. 압축하면 용량도 5~10배 줄어드니 일석이조지요.

  • profile profile

    암축암호가 제일 적당하겠네요
    어차피 장기보관 목적이니까요

     

    tar.gz랑 zip 중에 어느쪽이 괜찮은가요?