29 сентября 2013 в 11:54
Здравствуйте!
Появилась задача связанная с надежным хранением важных документов и паролей внутри корп. сайта на Drupal6.
Нужно как-то шифровать все данные в content->body и cck-полях, что бы пароли было нельзя считать из БД (если кто-то уведет).
Смотрел в сторону модуля https://drupal.org/project/encrypt но к сожалению, какого-то готового решения под мою задачу нет.
Может кто сталкивался с аналогичным и знает какой-то модуль или мануал?
Комментарии
вы почти ответили на свой вопрос, посмотрите hook_node......
Если шифровать данные в БД, то придется делать свои поля для cck, свой тип материала, т.к. var_dump('string') != var_dump(encrypt('string')) || strlen('string') != strlen(encrypt('string')), используйте для шифрования openssl.
задача не ясна
что уведет?
SSH доступ, сервер вынесет, админский пароль от сайта, БД скопирует, ... ?
Второй момент, какой смысл шифрования! Кто будет иметь доступ к инфе? У всех будет один пароль? Данные все для всех или у каждого свои данные и свой пароль к ним?
Хочется закрыть уязвимость конкретно по открытой информации т.е. да, в случае, если у кого то не нужного появится доступ по SSH -> MySQL (и можно читать всю инфу прямо из базы).
Доступ к инфе есть у юзеров, которые логинятся с 2-мя уровнями верификации (по SMS паролям).
Данные есть общие и личные (с этим проблем и вопросов нет, все разграничения сделаны успешно).
hook_node_save() сделать шифрование
hook_node_load() расшифровать
но вообще есть есть SSH то как бы можно и код смотреть и код можно править и код можно добавять, например, добавить код который отсылает чужие пароли при вводе
Да, на счет ssh вы абсолютно правы.
в итоге ftp и база могут вам помочь, например ключ на ftp.