من یک توسعه دهنده وب PHP هستم که سعی در یادگیری و درک نحوه رمزگذاری و ایمن سازی داده های ذخیره شده در یک پایگاه داده با PHP سدیم دارم.
از لحاظ دانش امنیتی من علاوه بر استفاده از اطلاعات امنیتی در این منطقه بسیار جدید هستم. basic_hash / password_verify را با رمزگذاری رمزهای عبور تأیید کنید ، در غیر این صورت من درباره نحوه رمزگذاری / رمزگشایی اطلاعات کمی ندارم. پیام ها ، پرونده ها یا سایر اطلاعات حساس.
مشکل
اصلی ترین چیزی که من را در شب نگه می دارد در حال حاضر این است که چگونه اطلاعات رمزگذاری شده در یک بانک اطلاعاتی می توانند در صورت درخواست کشف و رمزگشایی شوند.
به عنوان مثال …
اگر مقاله ای به نام "StackExchange" رمزگذاری شده و سپس به عنوان مثال در دیتابیس ذخیره می شود. "TO + / ve + / vUTvv73v …" ، چگونه می توانید جستجو / درخواست اطلاعات رمزگذاری شده را برگردانید و آنرا برگردانید.
من نمونه هایی از توسعه دهندگان را انتخاب کردم که کل دیتابیس را انتخاب می کنند ، و تمام اطلاعات را به ترتیب رمزگشایی می کنند تا مسابقه ای پیدا می شود و محتوای مورد نظر را باز می گرداند ، اما به نظر می رسد گران است و احساس ناامنی می کند.
اهداف
- درک چگونگی عملکرد PHP Sodium با رمزگذاری و رمزگشایی برای پایگاه داده ها "mysql / postgresql"
- مهاجم از رمزگشایی اطلاعات رمزگذاری شده
- رمزگشایی داده های رمزگذاری شده مناسب بود.
