Tranferencia de informacion privada (contraseñas) Cliente <> PHP <> MySQL

Hola

Estoy desarrolando una aplicacion web para un estudio contable. Hasta el momento desarrolamos una base de datos con todas las empresas y ciestos datos que ellos pidieros. Ahora me piden que en la base de datos tambien seguarde informacion privada de los clientes como contraseñas, numeros de cuentas bancarias, etc.

El problema es que no tengo ni idea de como tratar informacion tan importante.

Leí por ahi que hay que usar una conexion segura (https) pero no se que es ni como se usa. Tampoco sé que partes de la transmision de informacion hay que proteger.

Me pueden dar una orientacion en cuanto a como establecer conexiones segura o como almacenear datos encritados en la base de datos.

el servidor usa Linux - Apache - PHP - MySQL

Gracias

Mauricio

aqui estoy muy verde pero algunas recomendaciones que te daria son:

- encriptar en la base de datos los datos criticos, con
http://mysql.conclase.net/curso/inde...un=AES_ENCRYPT

- utilizar ssl claro, conexiones seguras. Esto creo que es "tan simple" como colocar tu aplicacion web en un directorio del servidor protegido con ssl.

- en el momento de inicio de sesión encriptar con javascript las password antes de enviarlas, porque si no viajan hasta el servidor en texto plano.

- registro de las actividades criticas. Con esto me refiero que habra ciertas acciones donde se muestren o modifiquen datos criticos (numeros de cuenta) y esto debes controlar quien lo hace, en que momento y todo lo que puedas, por si lo necesitas mas adelante.

Esperemos que algun experto te de algun consejo mas y tambien me sirva a mi.

muchas gracias por la respuesta ya me pongo a revisar esos puntos

A la par de usar SSL que es muy recomendado lo mejor es encriptar los datos en la BDD directo, si lo quieres hacer desde PHP tienes que usar la extensión mcrypt.

Saludos.

Tema trasladado a Ingenieria del Software y Gestion de Proyectos.

Cro que lo primero que hay que preguntar es, quien tiene el servidor? tu en fisico o contratas el host?
Si eres tu el que lo tiene y administra, en tal caso debes contratar el certificado (con verisign u otro semejante) instalarlo y hacer las pruebas correspondientes para validar que este correcto. (desconozco el costo pero creo que es caro...)
si contratas el host por un costo adicional puedes solicitiar que te activen el certificado

ahora en donde utilizarlo.

entras a tu pagina normalmente http://www.midominio.com ahi tienes un link a la seccion de login ese link tiene que apuntar a https://www.midominio.com/login.php (asi todo lo que se capture mientras estes con https se enviara encriptado a su destino) y este formulario manda a valida.php (puedes poner direcciones relativas y se mantendra el https), para valida es transparente si fue enviado por hhtp o https pues el certificado se encarga de encriptar y desencriptar las datos transmitidos, bueno, validar recibe los datos hace sus procesos y redirecciona a donde corresponde https://www.midominio.com/login.php si fue error y http://www.midominio.com si fue con exito

En resumen el https solo lo ocupas en donde hay transferencia de informacion impotarnte y/o confidencial para aumentar la seguridad, pero todo tiene un precio el de esto es que la pagina se vuelve mas lenta...

NOTA: deberias hablar con tu cliente o informarte pues en algunos paises es ilegal almacer alguna informacion como numero de tarjetas de credito e informacion relacionada.

Saludos

Gracias a todos

GatorV

(Sigo creando temas en cualquier lado )

Sabes como encriptar los datos en BD, o un post que lo diga porque una ves estaba haciendo unas pruebas en el servidor y me di cuenta que no tenian instalada la librería mcrypt. De todos modos voy a preguntar si ya la instalaron.


Avatar810

El servidor es contratado. Como vivo en una ciudad pequeña puedo solicitar el certificado personal mente, leí por ahi que se pueden tener certificados gratis usando openSSL.

Simplemente con cambiar de http a https es suficiente o esa posibilidad me la tienen que habilitar de algun modo en el servidor?


Lo voy a tener en cuenta. Las claves y/o cuentas las proporcionan los clientes y el uso del sitio es eclusivo para personal del estudio que se identifica antes de usar el sistema ¿sigue siendo ilegal?

claro puedes crear tu certificado, pero de que sirve si no esta firmado por una entidad autentificadora (creo que era asi). No estoy seguro pero creo que no vale con poner https, si no que tu enlace debe apuntar a un directerio configurado en el servidor como ssl y entonces al entrar hay automaticamente pasas a https.

Si no me equivoco con estas funciones:
http://mysql.conclase.net/curso/inde...un=AES_ENCRYPT

al ejecutar la consulta se cifran los datos, es decir, a la vez que los insertas.

nx00 es correcto, debe estar firmada por alguna institucion reconocida.
El certificado openSSL dice que YO digo que soy YO y punto... pero tambien YO podria decir que soy TU y aun asi seria un certificado...

El certificado debe ser contratado/instalado por el administrador del server antes de poder ser utilizado...

Para hacer la encriptacion de datos puedes usar el MD5 esto ya sea en PHP o en MySQL

Muchas Gracias a todos por las respuestas

cuando ponga en práctica lo que me recomendaron veo si tengo dudas y vuelvo a preguntar

saludos