비공개글 체크한 글만 db상에 암호화 처리 가능한가요?
PHP | PHP 8.1 |
---|---|
CMS | Rhymix 2.x |
비공개글 체크한 글만 db상에 암호화 처리 가능한가요?
아이디어 좋네요.
나와있는게 없을까요
암호화하여서 보관하여도 사용자 권한탈취로 인한 정보유출같은건 전혀 방어가 되지 않을거에요. (관리자 권한을 탈취해서 정보를 빼내면 사실상 암호화한 의미가 사라지죠)
위 댓글처럼 복호화 키는 소스코드에 하드코딩되어있을 가능성이 커서 해커가 복호화하는건 시간문제일 가능성이 크구요.
저라면 음.. 굳이?라는 생각이 듭니다.
백업을 안전한 곳에 저장한다면 평문이라도 어디에 막 노출되지는 않겠지요. 설마 http:도메인/backup/백업날짜.sql 이렇게 예측하기 쉬운 경로로 접속하면 누구나 다운받을 수 있는 것은 아니겠죠?
실서비스와는 관계없이 백업 보안이 신경쓰이신다면 sql 파일을 zip으로 압축하면서 압축파일에 비번을 걸어두거나, 유닉스 계열의 운영체제라면 gzip 압축 후 gpg로 비대칭 암호화하는 방법도 있겠습니다. 압축하면 용량도 5~10배 줄어드니 일석이조지요.
암축암호가 제일 적당하겠네요
어차피 장기보관 목적이니까요
tar.gz랑 zip 중에 어느쪽이 괜찮은가요?