Titkosított személyes adatok webshopban?

mivel vissza alakíthatónak kell lennie, nem sok.

ha feltörik az oldalt, a titkosító algoritmust is könnyedén kinyerik.

Így csak plusz encode - decode -al kell bővítened minden felhasználó szintű adatbevitelt, lekérdezést.

csak magadnak futsz plusz köröket.

vissza fejthetőnek kell lennie, így értelmetlen a kódolása,

ha feltörik, akkor lekódolt, vagy nem lekódolt egyre megy.

Aki feltörte, simán vissza fejti az alapján ahogy a weboldalad is.

Ha nagyon trükközni akarsz, akkor a titkosított adataid jelszavát tárold egy másik szerveren (meg persze offline, biztonsági mentésként), majd onnan kérd le a weblapoddal (természetesen titkosított kapcsolaton). Az oldalad lassabb lesz.

A trükk az, hogy a másik szerver csak a weblapod IP címére küldi el a jelszót, sehova máshova. Ekkor ha a behatoló megszerzi a teljes weblapod tartalmát ÉS (ez viszont fontos, enélkül bukó van) nem fér hozzá a weblapod tárhelyéhez addig, hogy rájöjjön a dologra, nem tud vele mit kezdeni, mert bárhonnan kéri le a jelszót, nem fogja megkapni, te pedig (jó esetben) ekkorra már lelőtted/biztonságossá tetted a tárhelyed.

Mivel általános az, hogy a behatoló lekapja a tartalmat, majd a további kockázatok elkerülése érdekében elpucol, hogy biztonságos helyen elemezze az adatokat, ez a megoldás segítséget nyújthat az adatszivárgás ellen. Persze ha a behatoló még a szervereden belenéz az adatokba, esetleg már titkosítatlanul másolja ki őket, akkor bukó van.

Hogy a dolog van-e annyira hasznos, hogy megérje kiépíteni, azt már te döntöd el.

G.