Beamer wrote:Hallo, mal eine grundlegende (Diskussions-)Frage: Sollte man die einzelnen Datensätze/Datenfelder verschlüsseln? Bringt das was? Macht ihr das? Ich denke da insbesondere an persönliche Benutzerdaten.
Falls ja, wie am einfachsten und am sichersten?
Das kommt auf deine Konzeptionierung an, wenn du einem User erlaubst in alle MySQL-DB reinzuschauen, dann würde es Sinn machen eigene Datensätze zu verschlüsseln.
Eigentlich sollte es so sein, das nur der "Admin" alle zugangsrechte in MySQL besitzt (bei XAMPP ist es so eingetragen)
Bei User-DBs sollte nur die berechtigung auf die vorgegebene DB des Users freigegeben sein, somit kann dieser User NUR innerhalb seiner DB arbeiten und kann nicht in andere hineinschauen.