Model Encrypted Penyimpanan

SSL / SSH melindungi data bepergian dari klien ke server : SSL / SSH tidak melindungi data persisten disimpan dalam database . SSL adalah protokol on-the -wire .
Setelah penyerang akses ke database Anda secara langsung ( melewati webserver ) , data sensitif yang disimpan dapat terkena atau disalahgunakan , kecuali informasi tersebut dilindungi oleh database itu sendiri . Enkripsi data adalah cara yang baik untuk mengurangi ancaman ini , tapi sangat sedikit database menawarkan jenis enkripsi data.
Cara termudah untuk mengatasi masalah ini adalah untuk pertama kali membuat paket enkripsi Anda sendiri , dan kemudian menggunakannya dari dalam script PHP Anda . PHP dapat membantu Anda dalam hal ini dengan beberapa ekstensi , seperti Mcrypt dan Mhash , meliputi berbagai macam algoritma enkripsi . Script mengenkripsi data sebelum dimasukkan ke dalam database , dan mendekripsi itu ketika mengambil . Lihat referensi untuk contoh lebih lanjut tentang bagaimana enkripsi bekerja .
Dalam kasus data yang benar-benar tersembunyi , jika representasi bakunya tidak diperlukan ( yaitu tidak akan ditampilkan ) , hashing juga dapat dipertimbangkan . Contoh terkenal untuk hashing adalah menyimpan hash kriptografi dari password dalam database , bukan password itu sendiri . Lihat juga crypt ( ) .
Contoh
1 Menggunakan password hash

<? php

/ / Menyimpan hash password
/ / $ Random_chars diambil misalnya menggunakan / dev / random
$ query = sprintf ("INSERT INTO pengguna (nama, pwd) VALUES ('% s', '% s');",
             pg_escape_string ($ username),
             pg_escape_string (.. crypt ($ password, '$ 2a $ 07 $' $ random_chars '$')));
$ result = pg_query ($ koneksi, $ query);

/ / Query jika pengguna menyerahkan password yang tepat
$ query = sprintf ("SELECT pwd FROM pengguna WHERE name = '% s';",
             pg_escape_string ($ username));
$ row = pg_fetch_assoc (pg_query ($ koneksi, $ query));

if ($ row && crypt ($ password, $ row ['pwd']) == $ row ['pwd']) {
     echo 'Selamat Datang'. htmlspecialchars ($ username). '!';
} Else {
     echo 'Autentikasi gagal untuk'. htmlspecialchars ($ username). '.';
}