Καλησπέρα. Σε ένα web application που έχω φτιάξει και συντηρώ ο administrator μου είπε πως σύμφωνα με το GDPR το username και το password field στη βάση θα πρέπει να είναι σε ξεχωριστούς πίνακες. Αυτό προσωπικά μου δημιουργεί τεράστια αναστάτωση στον κώδικά που έχω γράψει. Είναι δυνατόν; Το έψαξα και πουθενά δεν λέει κάτι τέτοιο. Εκείνος επιμένει.
Στη βάση μου οι κωδικοί είναι κρυπτογραφημένοι στον ίδιο πίνακα με το username και το email του χρήστη (το email δεν είναι το ίδιο με το username) τα οποία όμως δεν είναι κρυτπογραφημένα.
Κάνω κάπου λάθος;
Εμφάνιση 1-4 από 4
Θέμα: GDPR και κωδικοί χρηστών
-
06-10-19, 14:42 GDPR και κωδικοί χρηστών #1
-
06-10-19, 17:58 Απάντηση: GDPR και κωδικοί χρηστών #2
Η οδηγία περί gdpr δεν ορίζει σε πόσους πίνακες ή σε ποία μορφή θα τα αποθηκεύεις.
Ορίζει ότι τα προσωπικά δεδομένα δεν μπορούν να φτάσουν σε χέρια τρίτων.
Αρα αν σου κλέψουν την βάση θα πρέπει να μην μπορούν να την διαβάσουν.
Ότι μπορέσουν να διαβάσουν που θα μπορούσε να συσχετιστει ως προσωπικό δεδομένο τότε έχεις πρόβλημα.
Η άποψη μου είναι ότι θα πρέπει να κρυπτογραφησεις πολλά περισσότερα πράγματα από το password.
Δεν έχει καμία διαφορά αν τα έχεις σε έναν ή διαφορετικούς πίνακες αν μπορώ να τα διαβάσω.
-
06-10-19, 18:10 Απάντηση: GDPR και κωδικοί χρηστών #3
Γελασαμε και σημερα με τον wanna be administrator & future gdpr auditor
Νασαι καλα
-
07-10-19, 21:42 Απάντηση: GDPR και κωδικοί χρηστών #4
Λογικά στο είπε με την λογική ότι πρέπει να είναι απομονωμένα τα data υποθέτω; Το θέμα είναι ότι και σε διαφορετικούς πίνακες να είναι, πάλι πρέπει να συνδεθούν με foreign keys. Παιδαριώδης λογική, απλά κάνε πως δεν το άκουσες.
None of our beliefs are quite true; all have at least a penumbra of vagueness and error.
Bertrand Russell
Bookmarks