1
我有一个存储所有用户名和密码的xml文件。我想检查xml文件进行身份验证。但我需要保持xml文件的安全。我应该怎么做?如何在php中加密xml文件
A
回答
2
如果您仅将其用于身份验证目的,则不应存储密码本身,而应存储密码的哈希值。然后,您会比较用户在通过相同流程运行后输入的值。
在现有的How to hash and salt passwords问题中有一些很好的PHP特定提示。
1
如果可能,不要将简单密码存储在XML中。
更好的方法是存储散列值(例如使用SHA-1),稍后当您检查身份验证时再次使用相同的算法再次输入给定密码,并比较它是否与您的哈希值相同已存储在XML文件中。
PHP甚至为此提供了函数sha1()。
+0
总是可以不用纯文本存储密码。简单而简单,不要这样做!密码应该总是以某种方式加密。即使base64比纯文本更好。 – FreeAsInBeer
+1
但请确保您了解方式的含义,以及您如何存储数据。混淆数据会使“可读”密码消失,但只会阻碍没有经验的人。要么使用真实且经过验证的加密算法,要么以无法再提取数据的方式存储它们(如使用散列方法,也可以使用FreeAsInBeer)。有时候除了存储密码本身之外没有别的办法,但是要确保攻击者尽可能地难以重新获得原始数据。 – Kosi2801
1
您可能需要考虑存储密码的盐渍散列,而不是加密整个XML文件。这SO link包含一个很好的解释以及应该帮助你更好地理解过程的链接。
相关问题
- 1. 如何加密/解密XML文件?
- 2. 在PHP中加密文件
- 3. 加密xml文件
- 4. XML文件加密
- 5. 如何将XML写入加密文件?
- 6. C++:如何加密XML配置文件
- 7. PHP文件加密
- 8. 如何免费加密PHP文件?
- 9. 如何用PHP加密这个文件?
- 10. 我如何加密一个php文件?
- 11. 如何使用PHP加载xml文件?
- 12. 如何在PHP中解析XML文件
- 13. 如何在PHP中解析XML文件?
- 14. 如何在PHP中缓存XML文件?
- 15. 如何在php中排序xml文件
- 16. 如何在php中回显xml文件
- 17. 加密和解密的XML文件
- 18. 加密和解密xml文件内容
- 19. 在php中如何在特定文件夹中找到已加密的文件
- 20. 如何在iOS中加密mp3文件
- 21. 如何在c#中加密文件夹?
- 22. 如何在Windows中加密文件夹?
- 23. 在PHP中加载XML和XSL文件
- 24. 在php和CodeIgniter中加载xml文件
- 25. 从数据集中加密XML文件
- 26. 在PHP中加密文件,在.Net中解密?
- 27. 在单独的文件中对XML进行加密/解密
- 28. 在PHP中使用密钥加密和解密使用密钥的PHP文件
- 29. 如何在java中追加xml文件
- 30. 如何在PHP中解密iPhone加密的AES256文本
我的意思是我想加密xml文件本身。使用xml签名就像在php中的东西。 – simplyblue