Jak przechowywać w bazie imiona i nazwiska tak żeby po zalogowaniu do panelu nie były hashem

tak jak w temacie. Prosił bym o ładne opisanie

O jaki efekt chcesz osiągnąć? Może da się to lepiej rozwiązać.

no po prostu żeby imię i nazwisko podczas włamu do bazy, byly bezpieczne
i żeby hash nie wyświetlał się w panelu po zalogowaniu. Nie musi być to jakies sh256 lub BCRYPT
może być np rot13 tylko nie wiem właśnie jak to zrobić.
DZIĘKUJE za odpowiedź

hashe to funkcje nieodwracalne. Jeżeli już, to musisz użyć jakiegoś szyfrowania, np AES czy RSA

Ale wiesz, że rot13 to żadne zabezpieczenie (to nawet nie jest hash) i czasem można nawet to zauważyć bez specjalnej analizy, gołym okiem?

W jakim celu? Hashuj to co ma być ukryte i nie do rozpoznania, a połączenie z bazą danych zabezpiecz w inny sposób.

4lajki

no imiona nazwiska i email potrzebne do podania podczas rejestracji !

Ale po co je szyfrować? Klucz szyfrowania musiałbyś gdzieś przechowywać, jeżeli ktoś z jakiegoś powodu przejmie aplikację to razem z kluczem i i tak sobie dane odszyfruje :thinking:

to jak mam to zrobić w bezpieczny sposób proszę wytłumacz mi bo jestem początkujący.
dziekuje

Musisz zapewnić bezpieczeństwo bazy, aby nikt nie wszedł w posiadanie danych z niej, a nie przekształcać dane w niej. Hasła powinny być hashowane, aby nie stwarzać zagrożenia dla innych usług danego użytkownika (wiele osób stosuje jednakowe hasła do wielu usług) w wypadku wycieku zawartości bazy, ale reszty danych nie można od tak zahashować, bo to nie jest odwracalne. Nie bez powodu, gdy dowiadujemy się o wyciekach z różnych usług, to wszystkie dane są zapisane jawnie, za wyjątkiem haseł.

to jak takie serwisy jak np allegro, x-kom, czy microsoft zabepieczają
imiona, nazwiska, miesjce zamieszkania

Nie dopuszczają do utraty danych z bazy, jestem praktycznie pewien, że gdyby w jakiś sposób jednak dane te by wyciekły, to okazałoby się, że najwyżej hasła są zahashowane, a reszta normalnie przechowywana zwykłym tekstem.

tak a o tym co mówił pan zelet na kursie pt. kurs php 2. jakas notyfikacja danych co to jest ???
dziękuje ci bopke za odpowiedź

Pokaż link i powiedz w którym momencie, bo nie rozumiem chyba o co chodzi.

Odradzam naukę od Zelenta, jest mnóstwo artykułów w internecie opisujących dlaczego uczy on złych lub przestarzałych technik, lepiej się na nim nie wzorować, jak np ten https://www.webkrytyk.pl/2015/12/31/wideokursy-2-kurs-php-miroslawa-zelenta/

Nie wiem, dobra ale nie oto mi chodzi czy istnieje inny sposób czy tylko taki żeby zostawić dane w czystej fromie ?? jeśli chodzi o imiona nazwiska itp ??

Możesz je również szyfrować, ale do tego potrzeba klucza, który i tak musi gdzieś w aplikacji być zapisany, więc jeżeli zdarzy się wyciek to odszyfrowanie danych nie jest w ogóle problemem, więc to czynność bez sensu, która tylko marnuje moc obliczeniową i spowalnia aplikację.

Trzymanie ich po prostu jako zwyczajny tekst to nie jest nic złego