Hold personlige data sikrede.

Tags:    php

Jeg har gået og tænkt lidt over hvordan man bedst kan holde personlige data sikre, når jeg siger personlige data mener jeg sådan noget som CPR-nr. og sådan nogle ting. Er det overhovedet muligt at gøre det i PHP.

Når jeg spørger om dette er det mest min nysgerrighed der gerne vil vide det, da jeg ikke har noget at bruge det til endnu. :)



5 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 10 karma
Sorter efter stemmer Sorter efter dato
Nej. Det kræver en HTTPS forbindelse, der ikke kræver noget yderligere kode fra din side, men "opdatering" til din server, om at understøtte HTTPS protokollen. (Okay, jo lidt kode-tilpasning, men det er ikke det store).

Men PHP, kører på din server, hvilket betyder at hvis du allerede har fået din data fra klienten sikkert til din PHP kode, så er data'en allerede på serveren, og derfor behøver du ikke krypterer det når du sender det til din database.

At kryptere selve databasen, kan være en idé, så den ikke bliver stjålet, XSS-angrebet, SQL-injected el.lign.



1) Du skal have en godkendelse fra staten, så vidt jeg ved til at håndtere og gemme CPR-numre.

2) Du gemmer det i en krypteret database, du kan gemme det i en database vha. PHP, men selve databasen du gemmer i ville måske være SQLite, MySQL, eller måske MongoDB?

Man gemmer altså ikke data i PHP, men en database. PHP kan bruges til at håndtere, og ændre i data fra databasen.



Der er lidt yderligere information her:

http://www.prosa.dk/raadgivning/ansaettelse/persondataloven/ofte-stillede-spoergsmaal/behandlingsregler-maa-private-virksomheder-registrere-personnumre-i-en-privat-virksomhed-kan-indsamling-og-registrering-af-personnummer-ske-dels-som-foelge-af-bestemmelser-fastsat-i-lovgivningen-og-dels-med-samtykke-fra-den-registrerede-11-stk-2/



Ja, jeg ved godt at man gemmer det i en database men det kræver jo noget kode at sende det sikkert fra din side til databasen.



Jeg takker og bukker. :)



t