Bonjour les gars, j'ai une question de sécurité concernant le cryptage/décryptage des informations personnelles sensibles: Identité (Nom, Adresse, Numéro de téléphone), Détails bancaires (Code de tri et numéro de compte) presque tout est crypté et accessible seulement par la personne elle-même et par la personne autorisée à utiliser des données personnelles. Et maintenant les questions principales sont: 1. Est-ce que ma méthode est assez sûre?
2. Y a-t-il une meilleure façon de le faire? ?
3. Où dois-je utiliser les clés de la base de données ou de $ _SESSION (Où est la meilleure plase les utiliser pour le déchiffrement pour l'utilisateur d'examiner les détails hes)
Cryptage des données sensibles avec mcrypt
Voici le code:
$iv = mcrypt_create_iv(32, MCRYPT_RAND);
$key = mcrypt_create_iv(32, MCRYPT_RAND);
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $unencrypted, MCRYPT_MODE_CBC, $iv);
C'est pour chiffrer les données avant de l'envoyer à la DB
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
Et c'est la méthode de déchiffrage. (Utilisation de l'une, clé $ cryptée $ d $ iv de l'échantillon ci-dessus).
Où vous stockez clé générée et IV? –
Dans la base de données –