Nun, könnten Sie Ihre Daten durch eine der Crypt::*
Module laufen (::DES
, ::Blowfish
, ::IDEA
, usw., in Verbindung mit ::CBC
), dann möglicherweise kodieren sie mit base64
Text zu bekommen, bevor es an die DB zu schreiben. Und umgekehrt den Vorgang beim Lesen umkehren. Sie könnten sogar ein Perl::DBICrypt
Modul erstellen, das über Perl::DBI
saß und dies automatisch gemacht hat.
Es hängt jedoch ziemlich viel davon ab, wie Sie es verwenden werden. Wenn Sie nur befürchten, dass jemand Ihre Daten stiehlt und nutzt, wäre die Verschlüsselung machbar, da sie ohne den Schlüssel nutzlos wäre.
Wenn Sie andererseits versuchen, Daten in einem verteilten System zu schützen, steht der Schlüssel dem Angreifer zur Verfügung (da ohne diesen Code Ihr Code nicht funktioniert). Eine Verschlüsselung in diesem Fall wäre bestenfalls eine kleine Unannehmlichkeit.
Es ist etwas, das nur funktionieren konnte, wenn Sie den Schlüssel vom Angreifer fernhielten (z. B. wenn der Perl-Code auf einem von Ihnen kontrollierten App-Server ausgeführt wird).
Grundsätzlich jede Lösung, die Daten in einer Box entschlüsselt, die für einen Angreifer zugänglich ist, sind anfällig.