脚本宝典收集整理的这篇文章主要介绍了php – 在MySQL中存储敏感数据的最好办法是什么?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
有没有办法在输入数据库时加密这些数据?
保护敏感数据的最佳方法是什么?@H_301_5@
编辑:我正在使用CRON作业来更新依赖此密码登录用户帐户的数据.
所以我需要一个哈希这个密码的方法,并且能够得到我的CRON工作任务的原始密码.@H_301_5@
谢谢@H_301_5@
使用ECB模式加密的相同消息(无论使用什么密码):@H_301_5@
使用CBC模式的EXACT相同消息(再次,您使用的密码无关紧要):@H_301_5@
还有更多的理由不要使用MysqL的aes_encrypt,最重要的是您发送的每个单个查询也将具有您使用的aes密钥.如果数据库受到威胁,攻击者将启用日志记录,只需获取您的密钥并解密整个数据库.@H_301_5@
那么你应该使用什么?我暂时喜欢this class.它使用CBC模式与String2Key函数和IV.您可以使用主键作为您的IV,每个消息必须具有唯一的IV.如果攻击者知道IV,并且如果它们是顺序的,只要块密码实现是安全的就可以了.重复使用IV制作WEP much less secure.@H_301_5@
以上是脚本宝典为你收集整理的php – 在MySQL中存储敏感数据的最好办法是什么?全部内容,希望文章能够帮你解决php – 在MySQL中存储敏感数据的最好办法是什么?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。