글쓰기한 게시물 db상에 암호화 저장 가능한가요? 차돌백이 2021.09.29 02:14 382 0 10 CMS/프레임워크 Rhymix 2.0 개발 언어 PHP 8.1 비공개글 체크한 글만 db상에 암호화 처리 가능한가요?
댓글 10
아이디어 좋네요.
나와있는게 없을까요
나와 있는건 못본것 같고요
직접 애드온을 제작하시거나 작업의뢰에 의뢰 하셔야 할듯합니다.
http://sejin7940.co.kr/index.php?mid=sejin7940_work&category=114963
제 모든 기능이 가격대가 좀 됩니다
다 다른 의뢰자가 요청해서 제작한 것들이여서
문의는 http://sejin7940.co.kr/order_qna 로 남겨주시면 됩니다
또한 사이트 전체가 털리는 경우도 결국 복호화 소스도 같이 있다는 것이니 그것도 마찬가지인데요.
복호화 가능한 암호화가 어떤 이득이 있어서 구현하실려는 것일까요?
db에 넣는 시점에 비밀글이면 암호화하고
불러오는 시점에 비밀글이면 복호화를 하는 건데...
불러오는 시점은 애드온 정도로 가능할텐데 저장하는 시점도 애드온으로 가능한지 여부는 모르겠네요.
암호화하여서 보관하여도 사용자 권한탈취로 인한 정보유출같은건 전혀 방어가 되지 않을거에요. (관리자 권한을 탈취해서 정보를 빼내면 사실상 암호화한 의미가 사라지죠)
위 댓글처럼 복호화 키는 소스코드에 하드코딩되어있을 가능성이 커서 해커가 복호화하는건 시간문제일 가능성이 크구요.
저라면 음.. 굳이?라는 생각이 듭니다.
sql 파일이 백업해놓으면 db 내부 평문이 그대로 나와있어서 고거땜에 그럽니다
안전하게 백업하는 방법이 있나요?
백업을 안전한 곳에 저장한다면 평문이라도 어디에 막 노출되지는 않겠지요. 설마 http:도메인/backup/백업날짜.sql 이렇게 예측하기 쉬운 경로로 접속하면 누구나 다운받을 수 있는 것은 아니겠죠?
실서비스와는 관계없이 백업 보안이 신경쓰이신다면 sql 파일을 zip으로 압축하면서 압축파일에 비번을 걸어두거나, 유닉스 계열의 운영체제라면 gzip 압축 후 gpg로 비대칭 암호화하는 방법도 있겠습니다. 압축하면 용량도 5~10배 줄어드니 일석이조지요.
암축암호가 제일 적당하겠네요
어차피 장기보관 목적이니까요
tar.gz랑 zip 중에 어느쪽이 괜찮은가요?