1
4
最好的方法之一就是简单地使用MySQL进行加密/解密。请参见以下功能: http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html 但是,请记住,虽然这将保护您不受可能找到读取数据库方法的人的攻击,但它不会保护您不受拥有服务器的人的攻击。这是因为服务器上存在解密密钥。 总之,这是一个巨大的推动。真正的安全性来自公钥加密和使用安全私钥(如不同的服务器)进行的脱机解密。 举个例子:
和
具体功能记录如下:
有关AES的更多信息,请参阅:
为了在您的环境中获得最大的安全性,我建议您将密钥存储在一个PHP常量中。它不太可能在运行时那样被泄露(小细节)。 |
2
0
这不太容易,但是如果您的应用程序不需要读取存储的信用卡(即,它们只被系统的另一部分读取),您可以使用公钥加密来加密信息,这样您自己的webapp就无法对其进行解密。 这样,即使攻击者获得了对数据库和webapp自己脚本的访问权,他们仍然无法获得卡片数据。只有系统的另一个卡处理部分(可能更容易被锁定以抵御攻击)才能解密它们。 你应该从 openssl_public_encrypt 功能。 example use |
zoid_ · 如何将列表中的一个项目更改为另一个列表中的另一个项目? 2 年前 |
YungOne · 如何将RSA私钥转换为pem 2 年前 |
Annie Nguyen · 使用函数对字符串进行加密/解密 2 年前 |
Louis · 在Java中存储令牌/密码的最佳实践 2 年前 |
beginner_geek07 · 为什么我的输出是“无”? 2 年前 |