Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zaszyfrowane rekordy i SELECT
Forum PHP.pl > Forum > Bazy danych > PostgreSQL
Blackhole
7.01.2006, 10:37:59
Witam.

Otóz mam duży (jak dla mnie) problem do rozwiązania. Szyfruję sobie dane do bazy funkcją php. I teraz jest problem, jak wykonać szukanie w takiej bazie, skoro dane są zaszyfrowane. Wnioskuję, że przed wykonaniem SELECT-a powinna wykonać się funkcja rozszyfrowująca dane, by ten SELECT działał już na danych odkodowanych. Nie wiem jednak, jak się do tego zabrać i czego szukać.

Czy można jakoś łatwo zamienić to szyfrowanie w php jakąś funkcją, która będzie zapisana w bazie i wywoływana w trakcie wpisywania danych?

Proszę o pomoc.
dr_bonzo
7.01.2006, 10:52:23
Cytat
Czy można jakoś łatwo zamienić to szyfrowanie w php jakąś funkcją, która będzie zapisana w bazie i wywoływana w trakcie wpisywania danych?

Raczej tak, ale na pisaniu funkcji w DB sie nie znam.

Cytat
Szyfruję sobie dane do bazy funkcją php. I teraz jest problem, jak wykonać szukanie w takiej bazie, skoro dane są zaszyfrowane.

[SQL] pobierz, plaintext 
  1. SELECT * 
  2. FROM tabela WHERE DATA = funkcja_szyfrujaca_w_php( $dane )
[SQL] pobierz, plaintext
i nie musisz odszyfrowywac danych przed selectem, dopiero dekodujesz dane zwrocone przez SQLa.
Blackhole
7.01.2006, 12:32:33
Ok. Wiem już, jak tworzyć funkcje w pl/pgsql. Chciałbym teraz się dowiedzieć, czy w tym języku można wykonywać działania arytmetyczne lub działania na łańcuchach znaków podobnie, jak to jest w php? W manualu jeszcze tego nie znalazłem sad.gif
dr_bonzo
7.01.2006, 12:53:46
Latwiej i szybciej bedzie zaszyfrowac dane do SELECTa niz odszyfrowac cala tabele i w niej wyszukiwac.

Cytat
czy w tym języku można wykonywać działania arytmetyczne lub działania na łańcuchach znaków podobnie, jak to jest w php?

Jak pisalem nie znam sie na tym, ale jezyk programowania bez takich mozliwosci jest nieprzydatny - wnioskuje wiec ze jest to mozliwe.
SongoQ
7.01.2006, 13:12:19
Napisz sobie funkcyjke w pg i wtedy wszystko zostanie po stronie DB
Blackhole
7.01.2006, 13:26:46
Ja myślę, by zrobić tak.

szyfrowanie:
[SQL] pobierz, plaintext 
  1. INSERT 
  2. INTO tabela (kolumna) VALUES (plpgsql_crypt(wartosc,klucz));
[SQL] pobierz, plaintext
gdzie plpgsql_crypt to napisana przeze mnie w plpgsql funkcja szyfrująca.

wybór rekordu:
[SQL] pobierz, plaintext 
  1. SELECT kolumna 
  2. FROM tabela WHERE kolumna LIKE '%' || plpgsql_decrypt(kolumna,klucz) || '%';
[SQL] pobierz, plaintext
Muszę się "tylko" jeszcze dowiedzieć, jak napisać te funkcje.

Co o tym myślicie?
SongoQ
7.01.2006, 13:45:22
dokladnie tak, teraz tylko wymysl jakis algorytm kodujacy i dekodujacy i bedzie ok.
Blackhole
8.01.2006, 10:06:11
Tak mi się nasunęło...
Wybieranie odpowiedniego wiersza z bazy powinno mieć chyba postać:
[SQL] pobierz, plaintext 
  1. SELECT plpgsql_decrypt(kolumna,klucz)
  2. FROM tabela WHERE plpgsql_decrypt(kolumna,klucz) LIKE '%szukane_slowo%';
[SQL] pobierz, plaintext
bo inaczej dostawałbym w wyniki zaszyfrowane dane, a przecież do wyświetlenia potrzebne są dane możliwe do odczytania.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.