Question

Мне нужно использовать конфиденциальные данные с Drupal для использования пользовательского модуля.Если я просто установлю их через графический интерфейс , они будут храниться в незашифрованном виде в базе данных. Любой, имеющий к нему доступ, получит доступ к моим конфиденциальным данным.

IНа данный момент можно увидеть два решения:

Найти способ безопасного хранения этих учетных данных в базе данных;
Поместить эти конфиденциальные данные в файл credentials_inc.php, включить его в настройки.php для установки переменных, которые мой пользовательский модуль может использовать, и убедитесь, что никто другой не сможет прочитать файл.

Какое решение, по вашему мнению, является лучшим?Что вы порекомендуете?Есть ли другой лучший вариант?

С наилучшими пожеланиями.

Matt V. · Answer 1 · 29 апреля 2011

Модуль Encryption предоставляет API, который поддерживает несколько различных методов шифрования, включая mcrypt (если он включен).

ohmusama · Answer 2 · 29 апреля 2011

Я бы начал с использования модуля SecurePages , чтобы убедиться, что данные, введенные где-то по пути, не отслеживаются.

Затем для шифрования информации попробуйте использовать php's mcrypt. с кратким примером того, как шифровать и расшифровывать .

Как только информация защищена, у вас не должно возникнуть проблем с хранением данных в структуре базы данных drupal.,Также, важное примечание, вы можете проверить hook_init () вместо того, чтобы пытаться что-то добавить в settings.php.Это вообще плохая практика.

geetarluke · Answer 3 · 24 июня 2014

Модуль шифрования является отличным способом шифрования конфиденциальных данных в Drupal. Однако этот модуль не обеспечивает адекватного управления ключами (он хранит ключ шифрования в базе данных Drupal - например, хранит ключи от вашего дома под приветственным ковриком).

Наряду с Encrypt вам также понадобится дополнительный модуль, такой как Townsend Security Key Connection , который позволяет управлять ключами шифрования вне базы данных Drupal в диспетчере ключей шифрования (HSM, Cloud, VMware, так далее.). Просто помните - если вы не управляете своими ключами шифрования должным образом, вы не шифруете свои данные должным образом.

Полное раскрытие: я работаю с Townsend Security в команде Drupal.

Хранение конфиденциальных данных с Drupal

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранение конфиденциальных данных с Drupal

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы