On Fri, 11 Nov 2005 16:02:11 +0100, Witold Rak wrote
Prowadze firme i uzywam LMS, ale ostanio z racji prowadzonej dzialalnosci trzeba zglosic sie do ABW (Agencja Bezpieczenstwa Wewnetrzego) i wypelnic ankiete bezpieczenstwa itp. Problem polega na tym, ze w przypadku wlamania sie do serwera, lub uzystanie hasla do LMS'a osoba postronna otrzymuje pelen wykaz wszytskich uzytkownikow (abonentow) wraz z danymi podlegajacymi ochoronie danych osobowych. U mnie sam LMS jest chroniony certyfikatem i odpowiednimi zabezpieczeniami ktore oferuje sam Apache, ale niestety dane w bazie sa plain-text i tego nie moge bez wiekszej ingerencji w kod zrodlowy zakodowac.
Pytanie kierowane do programistów:
Czy uda sie zakodowac dane wysyłane on-line do i z bazy, najprostrzym kodem (chociazby xor) lub wykorzystujac ponizszy kod by dane w samej bazie nie byly w postaci zakodowanej, zas wyswietlane na stonach WWW byly czytelne?
DBE jest na oddzielnej maszynie niż LMS-UI?