Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dit kan werkelijk op tientallen manieren. Één manier is dat de data is versleuteld met de credentials van de gebruiker (consument webwinkel) en een tweede key is gecreëerd voor de webwinkel zelf. De data is zodoende altijd versleuteld en kan slechts worden benaderd als de data-beheerder ook de key heeft van de webwinkel (hetgeen niet de bedoeling is). Dat is functioneel net zo iets als een password op een database connectie: tuurlijk, met een password voorkom je dat ongenode gasten die je database kunnen connecten (wat al niet zou moeten kunnen...) daar in kunnen en je data ophalen. Maar het zwakke punt is meestal dat de applicatie zelf wel de database moet kunnen connecten, en het juiste password daar dus ergens in staat. Hetzelfde probleem heb je met keys. Lijkt een leuk idee om al je data te encrypten in de database maar de key om dat te decrypten moet natuurlijk wel in dezelfde omgeving ergens beschikbaar zijn. Dus kan die wellicht weer worden gejat, of anders kan wellicht de ...
Beschrijf je klacht (Optioneel):