我在我的网站上实现了一项自动Twitter功能,允许用户将内容自动发布到Twitter,类似于YouTube的“自动分享”功能。在mySQL中为twitter存储敏感数据
这意味着我需要将Twitter帐户信息存储到数据库中,这是非常敏感和严重的数据。
我想为我的用户提供最大的安全性,这意味着我需要找到一种方法对数据进行加密到我的SQL表,同时还使得它可以从SQL数据进行加密回明文。
使用PHP - 什么是最安全,更高效的实现方式?
谢谢。
你不应该存储的Twitter用户名/密码(你甚至不能使用这些数据的API任何更多)。使用Twitter的OAuth API让用户授权您的应用程序。
首先,使用https不是http协议。
此外,使用md5或SHA进行密码加密。
我还要加密的用户名,电子邮件和一切与可由你只解密的加密算法。
躲在一个DMZ你的MySQL数据库,并也把那单独的Web服务器/ PHP服务器。
这就是我的一些想法
只要两个脚本和MySQL在同一台服务器上运行,加密它不会帮助不大。
如果PHP启用了mcrypt支持,理论上可以使用它来加密数据。但是你需要1)将密钥存储在不安全的地方,2)将它加载到内存中。这将有助于最简单的被盗数据库的情况,但它仍然不安全。这不是一个选项。
的Twitter提供与OAuth认证,让你做一个登录,用户将不再需要与您分享他们的密码都:
http://dev.twitter.com/pages/oauth_faq
用它连接到Twitter。也适用于所有其他支持它的服务。
PS:除此之外,请确保只有您或受信任的人才能访问服务器,源代码和数据库。 – 2010-11-22 13:57:28
MD5和SHA不是加密算法。 – 2010-11-22 14:16:05
这是哈希我用坏的名词;) – 2010-11-24 10:31:06