1
我在我的服务器上有我自己的PHP中的crypt/decrypt功能。加密脚本PHP
我觉得将它存储在我的服务器中并不是一件安全的事情,就好像有一天我们会被黑客攻击一样。黑客可以轻松解密我们的数据。
想知道是否有解决方案?我们如何保护我们自己的PHP功能?将解密功能存储在另一台服务器中会更好吗?
非常感谢您的回答!
Q
加密脚本PHP
A
回答
2
它看起来像你想忽略Kerckhoffs's principle,并且在某些情况下罚款。如果你想在静止的时候加密数据,那么除了模糊处理之外,基本上你什么也做不了(PHP代码“加密”技术不过是巧妙的(?)混淆)。
例如:由于每个模糊处理都可以在有足够时间的情况下进行逆转(但不会花费太多时间来破解加密),因此可以提取用于加密数据和嵌入代码中的密钥,并且可以提取数据解密。
如果服务器只存储加密数据(我不知何故怀疑是因为这会使它不是非常有用),并且从不使用解密,只有这样它才会通过解密函数获得一些安全性。这会提高标准,因为攻击者需要利用第二台服务器的其他可能的弱点。
+0
非常感谢! – 2014-11-12 08:56:03
1
没有实现自己的加密
切勿尝试开发自己的密码。你应该选择使用经过专业测试和信任的人。请观看这段视频我相信你会明白为什么你不应该实现你自己的加密。 (https://www.youtube.com/watch?v=3Re5xlEjC8w#t=49)
如果你真的想用你自己的加密,你可能想编码你的PHP应用程序。因为您可能会将私钥存储到您的源代码中。
PHP源代码的纯文本格式示例。
这将是什么,当你编码您的这个PHP源代码等。
更多信息:http://www.virtual-apps.com/post/security-and-performance-benefits-of-encoding-php-files
+0
谢谢你的回答。 – 2014-11-12 08:55:40
相关问题
- 1. 自己的加密脚本
- 2. 在shell脚本上加密Mysql密码
- 3. PHP - 添加脚本
- 4. 解密PHP中的加密文本
- 5. PHP解密加密文本IV
- 6. 在PHP脚本中保护MySQL密码
- 7. Nginx - 密码保护PHP脚本
- 8. 运行PHP脚本加载
- 9. PHP双向加密加密
- 10. 的Python脚本加密和文件
- 11. 跨站点脚本 - Cookie加密
- 12. 在脚本中加密MySQL流量
- 13. 加密脚本的一部分?
- 14. PHP - 解密加密密码
- 15. PHP - 页面加载执行PHP脚本?
- 16. 在PowerShell脚本中将AES加密密码解密为纯文本
- 17. php加密sql
- 18. 加密在PHP
- 19. GWT + PHP加密
- 20. PHP Blowfish加密
- 21. PHP加密的文本文件
- 22. Python - 加密和解密脚本产生偶然错误
- 23. 脚本加密,但仍然保存明文而不是密文
- 24. 如何加密SSIS脚本任务中的密码?
- 25. 任何php加密密钥?
- 26. RSA加密,解密PHP
- 27. RSA解密加密++在PHP
- 28. C#加密到PHP解密
- 29. PHP加密和VB.net解密
- 30. 加密/解密PHP类
通过IonCube编码您的PHP代码可以解决这个问题。攻击者将无法看到您的PHP代码,这意味着他们不会理解加密功能。 http://www.ioncube.com/ – 2014-11-06 09:18:08
你打破了两个基本的密码学规则。规则#1 - 永远不要使用“你自己的”密码术。规则#2 - 永远不要依赖一个加密算法是“秘密”。请使用专业,经过充分测试和审核的软件包,如mcrypt或openssl,并保留您的_keys_秘密,而不是代码。 – georg 2014-11-06 09:19:37
谢谢格奥尔我不知道这样的规则! – 2014-11-13 10:19:38