Background Information:
Ben depolayan bir web uygulaması çalışır ve HIPAA (tıbbi) veri alır geliştiriciler bir ekibin parçası değilim. Son zamanlarda, HIPAA kurallar o (veritabanında saklanan ve erişilen değil) "dinlenme" olduğunda tüm tanımlayan müşteri bilgileri şifreli gerektirir bir politika içerecek şekilde güncellendi.
The Initial Problem
Biz mücadele vardı ilk sorun ihlali durumunda verilerin güvenli kılan bir şekilde veri şifreleme iki yönlü iyi şekilde belirlenmesi oldu.
The initial Solution
Biz geldi hızlı çözüm mcrypt before biz veritabanına eklenen verileri şifrelemek için kullanmak oldu.
The New Problem
Biz gelişmekte olan konum uygulaması (web uygulamaları gitmek gibi) oldukça eski ve verileri, güncelleştirme eklemek, almak, ve silmek için bir prosedürel programlama sürü yanı sıra mysql_query fonksiyonu üzerinde ağır bir güven kullanır. Biz bir veritabanı soyutlama-katman bizim kod çevirme zaman ya da lüksümüz yok. Yani, bu şifreleme / şifre çözme sistemi uygulamak için tek yolu elle mcrypt aracılığıyla şifrelenmiş oldu verilerini kullanmak için CRUD sorguları tüm düzenlemektir. Bu çok verimsiz ve son derece hata eğilimli.
Our Proposed Solution
Biz sorunu çözmek için en hızlı ve en etkili yolu, kendi düzenledikleri biriyle yerli mysql_query fonksiyonu üzerine yazmak olduğuna karar verdi. Yeni işlev, biz resultset dönen / sunucusuna sorgu göndermeden önce veri değerleri şifrelemek / şifresini istiyorum.
Where You Folks Come In
- Bu bizim ilk sorunu çözmek için en iyi çözüm nedir?
- Nasıl bir mevcut çekirdek PHP işlevini yazılmadan hakkında nasıl gidiyor?