Contact gegevens / kasboek vereniging SQLdb - Softwareontwikkeling

Vraag

zondag 29 april 2018 20:02

Acties:

0 Henk 'm!

Topicstarter

Ik ben een bestuurslid bij een kleine vereniging met +- 100 leden.
Onze leden gegevens bestaat uit:
- Gegevens lid: alle contact gegevens die nodig zijn zoals adres, telefoonnummer enz...
- Boekhouding met wat een lid heeft betaald of nog moet betalen (geen bank gegevens!).

Ik ben deze gegevens aan het verplaatsen van een online site die erg veel geld kost, omslachtig en niet overzichtelijk is en deze die alleen nog maar geld aan het vangen is...
Ben een eigen site aan het maken die voorlopig nog op mijn pc staat en deze is niet bereikbaar vanaf het internet. (of ze moeten mijn pc hacken / malware / cryptoware.)

Met het oog op de nieuwe privacywet wil ik deze gegevens graag goed opslaan in een sql database.
- is het nodig om deze gegevens geëncrypt op te slaan?

Welke encryptie kan ik hier het beste voor gebruiken, bijvoorbeeld voor adres gegevens?
Ik ken zelf alleen MD5 voor wachtwoorden.

Voorals nu kan ik alleen bij de gegevens misschien straks de andere bestuursleden die hier wat mee moeten doen, gewone leden krijgen deze gegevens nooit in te zien!
Misschien later verhuizen naar een webhoster en HTTPS SSL gebruiken.

[ Voor 202% gewijzigd door RobIII op 02-05-2018 14:32 . Reden: Bericht teruggezet ]

Alle reacties

zondag 29 april 2018 20:07

Acties:

0 Henk 'm!

DJMaze

kmichael schreef op zondag 29 april 2018 @ 20:02:
Voorals nu kan ik alleen bij de gegevens misschien straks de andere bestuursleden die hier wat mee moeten doen

En hoe ga je die bestuursleden toegang geven tot je lokale PC die niet aan internet hangt?

Maak je niet druk, dat doet de compressor maar

zondag 29 april 2018 20:10

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

DJMaze schreef op zondag 29 april 2018 @ 20:07:
[...]

En hoe ga je die bestuursleden toegang geven tot je lokale PC die niet aan internet hangt?

Geen idee; want "de hele site" wordt lokaal gemaakt dus vraag me inderdaad af hoe & wat de bedoeling gaat zijn.

Maaaar, @kmichael je kan wel zeggen dat je PC gehackt zou moeten worden maar woon je in een bunker in Fort Worth? Want inbraak of malware / cryptoware is ook een datalek. Of je moet je hele database encrypted gaan opslaan?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zondag 29 april 2018 20:10

Acties:

0 Henk 'm!

kmichael

Topicstarter

DJMaze schreef op zondag 29 april 2018 @ 20:07:
[...]

En hoe ga je die bestuursleden toegang geven tot je lokale PC die niet aan internet hangt?

Verhuizen naar een webhoster en HTTPS SSL gebruiken.
Ik heb niet getypt dat mijn pc geen internettoegang heeft.

(Heb de tekst even aangepast)

[ Voor 212% gewijzigd door RobIII op 02-05-2018 14:32 . Reden: Bericht teruggezet ]

zondag 29 april 2018 20:11

Acties:

+1 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Overigens is MD5 geen encryptie, maar een hash.
Een encryptie kan je ontsleutelen, en een hash is onomkeerbaar (tenzij je brute geforceerde kracht (brute force) uitoefent.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 29 april 2018 20:28

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

kmichael schreef op zondag 29 april 2018 @ 20:10:
[...]

Ik heb niet getypt dat mijn pc geen internettoegang heeft.

(Heb de tekst even aangepast)

Ben een eigen site aan het maken die voorlopig nog op mijn pc staat en deze is niet bereikbaar vanaf het internet. (of ze moeten mijn pc hacken / malware / cryptoware.)

Maar hoe wil je de mensen dan toegang geven tot je webserver terwijl die niet open en bloot staat voor het internet? Of ga je dit via VPN aanpakken als een soort intranet?

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 29 april 2018 20:31

Acties:

0 Henk 'm!

kmichael

Topicstarter

AW_Bos schreef op zondag 29 april 2018 @ 20:28:
[...]

[...]

Maar hoe wil je de mensen dan toegang geven tot je webserver terwijl die niet open en bloot staat voor het internet? Of ga je dit via VPN aanpakken als een soort intranet?

Verhuizen naar een webhoster en HTTPS SSL gebruiken.
Vanaf buiten kan ik er zelf bij via VPN.

Maar de vraag was hoe ik deze gegevens het beste kan opslaan in een database.

[ Voor 207% gewijzigd door RobIII op 02-05-2018 14:33 . Reden: Bericht teruggezet ]

zondag 29 april 2018 20:32

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Wait, je wilt het bij een webhoster onderbrengen, en via VPN benaderbaar maken?

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 29 april 2018 20:37

Acties:

0 Henk 'm!

kmichael

Topicstarter

AW_Bos schreef op zondag 29 april 2018 @ 20:32:
Wait, je wilt het bij een webhoster onderbrengen, en via VPN benaderbaar maken?

Mijn vraag was alleen hoe ik deze gegevens het beste in een databese kan opslaan.
Plaintext of via iets anders.

Het toegang krijgen tot de gegevens voor andere leden die er wat mee moeten doen komt later, eerst voor mezelf alles goed opslaan.

zondag 29 april 2018 20:43

Acties:

+2 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Zelf zou ik eens kijken naar de openssl() functie in PHP.

Wat leuke documentatie:
https://stackoverflow.com...yption-with-multiple-keys
https://www.tutorialspoin...public_key_encryption.htm
http://codereaper.com/blo...metric-encryption-in-php/

[ Voor 67% gewijzigd door AW_Bos op 29-04-2018 20:45 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 30 april 2018 11:06

Acties:

+1 Henk 'm!

DJMaze

Ho, wacht even:

Je wil zelf iets maken
Het is toegankelijk via internet
Je hebt geen idee van encryptie
Je wil vast kunnen zoeken in de database
Als het is encrypted kan je niet zoeken

Tijd om je project niet zelf te doen en iemand inschakelen met kennis?

Want zeg nou zelf, zodra je host moet je heel veel meer weten.

[ Voor 4% gewijzigd door DJMaze op 30-04-2018 11:07 ]

Maak je niet druk, dat doet de compressor maar

maandag 30 april 2018 11:15

Acties:

+3 Henk 'm!

_Erikje_

Tweaker in Spanje

Ik zou zelf geen website maken maar een dropbox sharen met daarin een excel ofzo met een wachtwoord. Of misschien een google docs?

Deze kan je dan delen met je bestuursleden zonder te lopen klooien met PHP.

Kost ook nog eens €0,--

maandag 30 april 2018 22:18

Acties:

0 Henk 'm!

skate master

Autodesk Educator Expert

_Erikje_ schreef op maandag 30 april 2018 @ 11:15:
Ik zou zelf geen website maken maar een dropbox sharen met daarin een excel ofzo met een wachtwoord. Of misschien een google docs?

Deze kan je dan delen met je bestuursleden zonder te lopen klooien met PHP.

Kost ook nog eens €0,--

Hou er dan wel rekening mee dat je niet weet waar je data staat en dat je in principe een verwerkingsovereenkomst moet hebben met Dropbox. Voor de AVG is het niet wenselijk om je data buiten de EU op te slaan, wat je dus waarschijnlijk wel doet bij Dropbox.

Iets om rekening mee te houden dus.

[ Voor 3% gewijzigd door skate master op 30-04-2018 22:35 . Reden: aanvulling ]

dinsdag 1 mei 2018 06:09

Acties:

0 Henk 'm!

raptorix

Klinkt inderdaad als een goed idee, iemand die basale kennis van development heeft maar wel persoonsgegevens gaat verwerken.

dinsdag 1 mei 2018 14:55

Acties:

0 Henk 'm!

gitaarwerk

Plays piano,…

Sarcasme hier heeft geen nut, @raptorix. Als dat verkeerd opgevat is dat juist hetgeen wat je niet wilt bereiken.

1) Je database wil je niet verbinden met internet direct.
2) Je moet je eigen server gaan beheren en updaten met security patches. Dat wil je niet. Ik heb enige ervaringen met dit, en ik durf dit echt niet aan.
3) Je moet je server 'hardenen' middels een aantal regels die sort-of vereist en wenselijk zijn.
4) Ook wil je eigenlijk dan gelijk een disclaimer en een privacy statement maken op de site wie je gegevens kan inzien en beheert
5) Inloggen? geen optie meer zonder HTTPS (met juiste certificaten)
6) Welke encryptiemethode ga je gebruiken voor je wachtwoorden dan? md5? sha-1, Argon2, PBKDF2, scrypt, bcrypt ?
7) Als je maar iets met inlog doet en je hangt je PC aan het internet (of welke andere computer in hetzelfde netwerk met internettoegang) ben je al het bokje als je niet weet wat je doet.
8 ) Om maar niet te spreken van netwerk beveiliging....

Ik zou aanraden om een Europese partij te zoeken waar ze ready-made portals hebben voor zoiets. Nadeel is dat het wellicht tikkeltje duurder is, maar je kan ze aanspreken op eventueel wanbeleid. Daarnaast gaat het ook om privacy van je leden. Anders kan je net zo goed een pagina maken op Facebook waar iedereen lid van is.... ben je misschien nog zelfs beter uit

[ Voor 7% gewijzigd door gitaarwerk op 01-05-2018 14:57 ]

Ontwikkelaar van NPM library Gleamy

woensdag 2 mei 2018 08:29

Acties:

0 Henk 'm!

raptorix

@gitaarwerk als iemand op een forum vraagt hoe je zelf een gas installatie kunt plaatsen, hier kennelijk geen flauw benul van heeft zou je hem voor gek verklaren en zeggen dat hij dit door een monteur moet doen, kennelijk is het op internet de normaalste zaak van de wereld dat amateurs systemen op gaan zetten waar vertrouwelijke persoonsgegevens inzetten, noem mij maar sarcastisch, maar ik ben tenminste niet naieef.

woensdag 2 mei 2018 08:31

Acties:

0 Henk 'm!

gitaarwerk

Plays piano,…

Klopt, maar ik zou het niet aanmoedigen. Aangezien sarcasme in geschreven teksten niet altijd overkomen

Ontwikkelaar van NPM library Gleamy

woensdag 2 mei 2018 12:28

Acties:

0 Henk 'm!

DJMaze

@kmichael waarom heb je je posts verwijderd?

Jij bent niet de enige met zo'n vraag en het zou daarom fijn zijn als anderen die de zelfde vraag hebben dan weten dat ze dit moeten over laten aan iemand met kennis.

Maak je niet druk, dat doet de compressor maar

woensdag 2 mei 2018 13:07

Acties:

0 Henk 'm!

kmichael

Topicstarter

DJMaze schreef op woensdag 2 mei 2018 @ 12:28:
@kmichael waarom heb je je posts verwijderd?

Jij bent niet de enige met zo'n vraag en het zou daarom fijn zijn als anderen die de zelfde vraag hebben dan weten dat ze dit moeten over laten aan iemand met kennis.

Omdat ze het steeds over andere dingen hebben die nu en misschien straks totaal niet aan de orde zijn.
Ik snap wat ze bedoelen , maar dat is nu niet relevant, het hangt niet open benaderbaar via het web.
Ja alles wat je aan het internet hangt kunnen ze bij, maar ook bij word documenten, niks is veilig.
Ze hacken / verkrijgen bestanden van de staat / Netflix / Brazzers / enz... ook wel.

woensdag 2 mei 2018 14:31

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Ja doei, zo werkt het hier niet

Mensen nemen tijd en moeite om te reageren in je topic en vervolgens ga je je topic om zeep helpen door je posts leeg te editten

Veel onbeschofter dan dat vindt je ze niet gauw.

[ Voor 78% gewijzigd door RobIII op 02-05-2018 14:35 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Pagina: 1

Dit topic is gesloten.