Witam dzentelmens i womas itd.
OK. Konkrety teraz.
Chce zrobic zabezpieczenie do bazy dancyh, akurat mam taki pomysl i prosze Was o pomoc , co byscie mogli doradzic, sugestio , jakie sa wady takiego rozwiazania itd.
Mam sobie baze danych, ktora ma pola:
id,imie,telefon,kod
Teraz chce aby zapisane dane byly zakodowane czyms takim:
string: michal
haslo: ala
teraz chce zeby system bral pierwsza litere ze stringu i XOROWAL z pierwsza litera hasla potem druga litera ze stringu i XOR druga litera z hasla jak sie konczy haslo to bierze od poczatku znowu litery hasla az do ostatniej litery stringu.
Nie wiem jak to sie nazywa ale po zakodowaniu ma byc tak:
m i c h a l
a l a a l a
i potem jak to odkodowac? czy brac te litery jako kody asciii, jak sie nazywa takie kodowanie a moze jest gdziess goowy skrypt w PHP ?
Druga sprawa to mam sobie w bazie te smieci a na stronie jak wysweitlam to skrypt odkodowuje i jest cacy. Teraz co jakis czas co dzien o 1 w nocy CRON odpala skrypt ktory:
- losuje nowe haslo
- starym haslem odkodowuje baze i zakodowuje nowym haslem
- nowy zakodowany rekord oznacza na koncu w polu KOD nowy kod
- skrypt wypisuje raport ile bylo danych sprzed zakodowania a ile po
- jesli klikne OK z raportu stare haslo jest kasowane
- teraz w przypadku bazy z tysiacami rekordow np kiedy przy przepisywaniu zabraknie pradu moze nie zmienic wszytskich rekordow
- sprawdzam na koncu czy w polu KOD jest nowy kod a jesli jest stary to zmieniamy wszystkie rekordy gdzie stary KOD wyynosil jakas tam wartosc.
Czy to dobry pomysl? czy ma sens czo proponujecie jeszcze w kwestii zabezpieczenia. prosze o porady.