什么是PHP最安全的加密/解密方法,与MySQL一起使用 - 存储让我们说密码?最安全的LAMP加密方法
当然,不是门户的目的 - 哈希是最安全的选择。
我想为我们的整个团队在线做小密码(domain/mysql/ftp ...)存储,所以我们可以登录并检查密码,但我不想真正危害客户的网络安全。 bussinesses。哈希不能用于显而易见的原因 - 我们需要在登录后以可读形式返回密码 - (每次运行彩虹表时都没有意义:D)。
有什么想法?
编辑:到目前为止,只有mysql级别AES。你认为什么会更好/更安全吗?或者你有使用第三方开源代码的经验吗?
如果你想加密和解密,那么你不妨考虑一下MySQL的内置AES加密。这使您可以使用盐(甚至每个项目的随机盐),然后将加密数据存储为二进制blob。然后您可以获取盐或使用存储的盐,并解密数据。
有一个关于AES encyrption /解密这里一个很好的教程:http://techpad.co.uk/content.php?sid=82
我会说MD5是一个不错的选择,因为你也可以在MySQL级别使用MD5()。然后,再次,您将密码保存在数据库中。
的base64 < MD5 < SHA1
平原?没门。 MD5已经差不多了。此外,我正在寻找加密(与后来的解密),而不是哈希。 – 2010-04-04 12:54:50
@Adam,我必须同意,更安全的方法是使用MySQL的AES隐窝和保存关键的PHP。 这样,如果黑客以某种方式获取数据库,他将无法在PHP中没有密钥的情况下打开。
如果他会得到DB & PHP代码一起您可以用键(例如,隐窝PHP代码/使用的eval()播放)这样黑客就玩混淆...
最安全的是一个方法,你将自己创建。尝试将随机顺序中的许多易破解加密结合在一起,并获得真正难以破解的内容。除非你知道究竟发生了什么以及按照什么顺序,否则子加密+反向+随机化会使得真正难以破解的东西。
谢谢(也为那本手册) – 2010-04-05 22:01:06