6
我想知道在数据库中存储文本并对其进行加密以防止他人(管理员)读取它的最佳方式。我允许用户编写纯文本(最多)段落,然后存储在数据库中。该文本然后显示回用户的账户中。这意味着我必须能够解密数据,一旦我加密并将其存储在数据库中。 (我已创建使用PHP项目)加密文本以存储在mysql数据库中的最佳方式
感谢
A
回答
1
AES_ENCRYPT和AES_DECRYPT简便的方法来加密/解密字符串不自己写的代码,在MySQL 5向上可用。
注意的AES_ENCRYPT输出是一个二进制字符串,它需要被存储在二进制数据类型的列(最有可能适当的人会BLOB),而不是文本类型,如TEXT或VARCHAR,你会通常用于文本数据。
问题是,你将不得不存储加密密钥某处,你不知道要保持管理员访问它。我不知道这是否可能(究竟是什么究竟是什么?)
2
你在找什么是MCrypt。另外,如果您希望数据真正安全,您将需要使用HTTPS进行传输,因为一旦PHP脚本解密了密文(当用户访问文本时),纯文本通过服务器的NIC发出。所以一个狡猾的管理员或攻击者只能在界面上嗅探流量并记录流量。
1
事实上,您无法阻止管理员查看这些文本,因为他也可以读取加密密码并对其进行解密。
+0
+1如果他是技术人员(PHP) – 2011-04-01 13:32:28
+0
真的吗?只有当你存储密码本身。如果您只存储密码散列,则管理员将无法解密文本。 – 2011-04-01 14:15:07
-1
- 使用保存的连接(HTTPS),所以 你的管理员无法从日志中获取的密码 。
- 使用MCript进行加密,用用户密码解密 数据。
- 用密码解密数据与用户 。
然而,有一个很大的缺点:
你将不得不存储在明文用户密码的会议,所以你必须要小心,会话数据不存储在日志,数据库等。 ..
如果您的管理员可以访问php代码,则需要几秒钟的时间才能破解该代码。
这将工作的唯一情况是如果您的管理员可以访问数据库和后端但不是代码。
相关问题
- 1. 将数据存储在MySQL数据库中的最佳方式
- 2. 在MySQL数据库中存储星期几的最佳方式
- 3. 存储密码的最佳方式(无数据库或纯文本)?
- 4. 在MySQL数据库中存储数组的最佳方法?
- 5. 使用Phonegap在本地存储数据库的最佳方式
- 6. 在mysql数据库中存储html数据的最佳方式是什么?
- 7. 从.NET中将数据存储在MySQL中的最佳方式
- 8. 在mysql数据库中存储python time.struct_time的最佳方法
- 9. 存储mysql密码的最佳方法?
- 10. 将以下时态数据存储在数据库中的最佳方式
- 11. 存储流式传输文本数据的最佳方式
- 12. 将标签存储在数据库中的最佳方式?
- 13. 在数据库中存储一对多列的最佳方式
- 14. 在数据库中存储日期的最佳方式
- 15. 在.NET中本地存储数据的最佳方式(C#)
- 16. 在web2py中加密存储数据的最佳方式是什么?
- 17. 什么是存储大量文本数据的最佳方式? Mysql/Json文件?
- 18. iphone-存储数据的最佳方式
- 19. 存储数据的最佳方式
- 20. iPad - 存储数据的最佳方式
- 21. 存储数据的最佳方式
- 22. 什么是在MYSQL数据库中存储base64字符串的最佳方式?
- 23. 在MySQL数据库中存储复选框值的最佳方式是什么?
- 24. 在mysql数据库中存储10个选项的最佳方式是什么?
- 25. 什么是存储文本数据的最佳方式?
- 26. 什么是存储AES加密密钥的最佳方式?
- 27. 什么是存储加密密钥的最佳方式?
- 28. 将数据库中的IP地址存储为最佳方式
- 29. 在启动脚本/配置文件中存储数据库密码的最佳方式是什么?
- 30. 将日期保存到mysql数据库中的最佳方式
这里阅读:http://stackoverflow.com/questions/1289061/best-way-to-use-php-to-encrypt-and-decrypt – Chris 2011-04-01 13:28:01