CMS Made Simple Forums

Ciao a tutti.
Ho provato ad installare il modulo NMS.
Sembra promettere bene... (non l'ho ancora usato ufficialmente)...
Ho notato una cosa, però: le mail degli utenti vengono salvate su DB "in chiaro"...

Qualcuno può, gentilmente, dirmi se è possibile criptarle? (per privacy, per sicurezza... per quello che volete...)

Grazie mille

mauri

scusa... ma non è mica pubblico il DB...
dov'è il problema?

Il DB è su Aruba... Non sarà pubblico... ma non è nemmeno "in cassaforte"...

Dici... "tanto.. se ti bucano, poco importa se i dati sono criptati?"

Gli indirizzi mail criptati, credo, mi permetterebbero di avere le spalle coperte (almeno in parte) in caso di intrusione o anche solo nel raro caso di smarrimento di un backup o furto del pc.

E poi, mi sembra una "forma di rispetto" proteggere (anche se in parte) i dati dei contatti raccolti in anni di attività (non mia... ma del titolare del sito).

Sbaglio?

Scusami Mauri, ma nel db ci sono anche le mail di iscrizione degli utenti. Se lo bucano, ti prendono tutto comunque.
Dalla mia esperienza, credo che ti stia facendo una paranoietta. Mai visto farlo.

Comunque, penso che tu debba agire sul codice del modulo, cercando tutte le righe dove si scrive, legge o modifica il campo mail della tua tabella  ed applicare al dato "mail" che vai a scrivere una funzione di criptaggio (o criptazione? ) tipo crypt(). Se lo vai a leggere, ovviamnte dovrai usare la stessa funzione decriptando.

Ciao,
Valerio

mauri wrote: ...Sbaglio?

oddio... non voglio sostenere il contrario, ma sottoscrivo la risposta di valeriop... mi sembra un po' paranoico...

anche perché, con tutta la buona volontà di rispettare il cliente (ammirevole), non si tratta tanto di mettere in cassaforte dei dati, quanto di poterli utilizzare per lo scopo con il quale sono stati raccolti... l'unico, forse, sistema di criptazione valido potrebbe essere Md5, ma che ha una "piccola" controindicazione... come li fai leggere poi i dati criptati Md5 a CMSMailer per far funzionare NMS? non esiste, che io sappia, un sistema di decodifica del Md5... usare un altro sistema di criptatura presupporrebbe di rendere comunque disponibile al server la chiave pubblica e quindi sarebbe un lavoro inutile... se posso accedere anche alla chiave pubblica tanto vale lasciare gli indirizzi nel loro formato... non ti pare?

ripeto, sottoscrivo valeriop... è un po' una paranoia...

Mi avete convinto... (non che ci volesse molto)

Raccomanderò a chi lo userà di stare, comunque, attento!

Grazie
mauri

Concordo con la discussione, posso capire le password (perchè tramite quella puoi compiere delle azioni malevoli non facili da scoprire) ma delle email?
Ricordo che il protocollo SMTP (quello per spedire la posta) non fa NESSUN CONTROLLO sugli indirizzi (difatti si deve usare la PEC per certe operazioni) quindi io posso usare tranquillamente una mail paperino@disney.com e funziona benissimo

Alby