LINUX.ORG.RU

отключить от сети сервер. Ну а для начала вынести БД с данными на отдельный сервер и использовать SSL для соединения. MySQL, PgSQL такое умеет.

xpahos ★★★★★ ()

Да. Всё завернуть на локалхост. А еще не подключаться к интернету.

Spirit_of_Stallman ★★★ ()

Схема, примерно такая:

хранить все приватные данные в другой БД на другом хосте, а логин к БД для каждого юзера хранить зашифрованный например с помощью blowfish (или что-то в этом роде, что работает очень медленно) ...

swwwfactory ★★ ()

утечку которой критически важно не допустить в случае взлома хоста.

Если ломанут хост - ничего не спасёт. Вынос базы только предотвратит забор данных через инъекции. Просто храни данные зашифрованными реальным паролем пользователя и проследи чтобы они шли в обход прямого кэша. Грубо говоря при аутентификации если хэш присланного пароля совпал с хэшем в таблице accounts им же разворачиваешь данные и сворачиваешь idшником кукиса во временное хранилище, в котором при протухании они чистятся. В худшем случае - прое...тся только активные сессии, но они в любом случае при захвате хоста как на ладони.

iBliss ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.