Witam,
planuję uruchomić własną aplikację w której będę przechowywać dane klientów (imię, nazwisko, email i telefon). Mam kilka pytań odnośnie bezpieczeństwa.
Jak powinienem zabezpieczyć bazę od środka - tzn na ta chwile hasła mam za-dekodowane, pytanie czy to samo robić z nazwiskami, emailami oraz telefonami - czy to ma wgl sens?
Gdzie wdrożyć taka baze danych? Czy wystarczy darmowa wersja heroku czy lepiej zainwestować pieniądze i czas w naukę w rozwiązanie VPS?
0
1
Będziesz wystawiał bazę na zewnątrz?
2
Pierwsza i zasadnicza różnica. Haseł w bazie danych się nie koduje, a hashuje. Najlepiej dodając jakąś sól przed wyliczeniem hasha. Zapobiega to łatwemu ich złamaniu z wykorzystaniem tęczowych tablic.
Moim zdaniem kodowanie danych typu imię, nazwisko jest bez sensu, ponieważ i tak musisz je zdekodować aby je wyświetlić.
Co oznacza wdrożyć bazę danych? Masz na myśli, że tworzysz jakiś serwis i chcesz do niego bazę danych? Czy chcesz dać ludziom dostęp do danych z zewnątrz. Zasadniczo nie wystawia się bazy danych na zewnątrz ot tak wprost.
2
Jak masz bazę danych, to czy chcesz żeby jej port był widoczny w internecie? Możesz zainstalować bazę danych bez wystawiania portu i swój serwis na tym samym VM. Wtedy serwis będzie miał dostęp, ale nikt z zewnątrz nie zaloguje się do bazy, a jedynie podczas np. sesji ssh z serwerem.