Witam, czy dane osobowe z formularza powinny być szyfrowane w trakcie wysyłania ich do bazy danych? Jak powinien wyglądać taki proces?
0
0
Zależy jakie dane. Hasła oczywiście. Do hasła dodajesz sól (salt), używasz jakiegoś algorytmu hashujacego, np. SHA-256 i wrzucasz do bazy danych.
1
tak, dane osobowe powinny być szyfrowane w trakcie przesyłania ich do serwera z poziomu przeglądarki, wysyłaj po https i z głowy.
0
Formularz przeznaczony jest do rezerwacji wizyty. Chodziło mi bardziej o Pesel, adres zamieszkania, telefon ? Czy tego typu dane powinny być w jakimś stopniu zaszyfrowane :P
0
Nazwy użytkownika nie, ale hasła to tak. Najlepiej użyć kombinacji algorytm hashowania + sól i później wrzucić do bazy danych.
EDYTA:
Za późno to wklepałem >: .
Raczej nie, ponieważ hashuje się najczęściej hasła, ale od tego czy chcesz zabezpieczyć inne dane osobowe to wszystko zależy od ciebie.
0
Szyfruj na czas przesyłania danych, ale w bazie zapisuj normlanie. Jedynie hasło możesz zahashować, jeśli jest funkcja umożliwiająca zalogowanie sie na kogoś
0
Nie chodzi mi o szyfrowanie danych(imienia, nazwiska, itp.) w bazie, chodzi mi o to czy przesyłane dane za pomocą formularza powinny być jakoś ukryte, zabezpieczone? bo przecież nie wyślę peselu metodą get albo post (bo to może być łatwe do przechwycenia?). Tak jak mówi misiakufal chyba najlepiej użyc HTTPS do tego celu.