Me han pedido que encripte ciertos campos de una base de datos ya creada, he leído que el método "más seguro" es el uso de AES_ENCRYPT y AES_DECRYPT.
Su utilización parece bastante sencilla, ¿pero dónde se almacena la contraseña que se ha de pasar como parámetro? Lo digo, porque si se almacena físicamente en un archivo... pues vaya misterio, ¿no?
He leído que:
Cita:
¿esto dónde hay que hacerlo? ¿en phpmyadmin? y luego, ¿cómo se leería de nuevo la @pss para su uso en los campos a encriptar?Finalmente, por seguridad podemos guardar la contraseña en una variable del servidor para no enviarla en cada comunicación con la base de datos, tal que así:
SELECT @pss:='password';
INSERT INTO tb_Ejemplo VALUES (AES_ENCRYPT('texto',@pss));
SELECT @pss:='password';
INSERT INTO tb_Ejemplo VALUES (AES_ENCRYPT('texto',@pss));
La verdad es que esa misma explicación la he leido en varios blogs, pero no me queda nada claro...
Muchas gracias de antemano!!!
