我正在尋找使用PHP爲醫療保健目的開發應用程序。我想對數據進行加密,以便除應用程序的實際用戶以外的任何人都可以訪問數據......甚至不需要系統管理員。有沒有人有想過這樣做的過程?加密數據庫,以便系統管理員無法訪問
我做了一些研究,而且這似乎有可能在一個用戶需要訪問他/她的數據。但是,我想強調多個用戶需要訪問一組數據的事實。不只是一個用戶。
我意識到,這可能是與用戶之間的第三通用密碼,這可以作爲鹽的作用來完成..但似乎並不很實用:)
要在瀏覽器中對數據進行加密使用OpenSSL RSA 。 js中有一些實現可用。正如我所知道的那樣,該模塊並未在每個瀏覽器中運行。
但在這種情況下,即使是PHP應用程序。沒有訪問數據:(
**並且**你的客戶端有**完整的數據訪問權限 – 2012-08-06 03:58:09
@ Ignacio Vazquez-Abrams Full?爲什麼這麼做?每個客戶只有一個私人密鑰才能訪問他自己的個人數據(但他可以自由分享,因爲他認爲合適),所以應該沒問題。關於PHP應用程序訪問數據 - 這更棘手。如果只有一些是必需的/需要一些時間是方式的,比如從客戶端發送它們(我假定爲SSL)或從客戶端發送密鑰,而不是將其存儲在任何地方(對於不太敏感的東西),但這需要更多的思考 – 2012-08-06 04:02:54
@ Ignacio作爲提到的問題,這是爲了醫療目的。系統管理與否,我需要刪除他們的信息訪問。 – kschembri 2012-08-06 08:04:17
如果你不能相信你的系統管理員,那麼你可能沒有足夠的支付 – 2012-08-06 03:50:42