什麼是PHP最安全的加密/解密方法,與MySQL一起使用 - 存儲讓我們說密碼?最安全的LAMP加密方法
當然,不是門戶的目的 - 哈希是最安全的選擇。
我想爲我們的整個團隊在線做小密碼(domain/mysql/ftp ...)存儲,所以我們可以登錄並檢查密碼,但我不想真正危害客戶的網絡安全。 bussinesses。哈希不能用於顯而易見的原因 - 我們需要在登錄後以可讀形式返回密碼 - (每次運行彩虹表時都沒有意義:D)。
有什麼想法?
編輯:到目前爲止,只有mysql級別AES。你認爲什麼會更好/更安全嗎?或者你有使用第三方開源代碼的經驗嗎?
如果你想加密和解密,那麼你不妨考慮一下MySQL的內置AES加密。這使您可以使用鹽(甚至每個項目的隨機鹽),然後將加密數據存儲爲二進制blob。然後您可以獲取鹽或使用存儲的鹽,並解密數據。
有一個關於AES encyrption /解密這裏一個很好的教程:http://techpad.co.uk/content.php?sid=82
我會說MD5是一個不錯的選擇,因爲你也可以在MySQL級別使用MD5()。然後,再次,您將密碼保存在數據庫中。
的base64 < MD5 < SHA1
平原?沒門。 MD5已經差不多了。此外,我正在尋找加密(與後來的解密),而不是哈希。 – 2010-04-04 12:54:50
@Adam,我必須同意,更安全的方法是使用MySQL的AES隱窩和保存關鍵的PHP。 這樣,如果黑客以某種方式獲取數據庫,他將無法在PHP中沒有密鑰的情況下打開。
如果他會得到DB & PHP代碼一起您可以用鍵(例如,隱窩PHP代碼/使用的eval()播放)這樣黑客就玩混淆...
最安全的是一個方法,你將自己創建。嘗試將隨機順序中的許多易破解加密結合在一起,並獲得真正難以破解的內容。除非你知道究竟發生了什麼以及按照什麼順序,否則子加密+反向+隨機化會使得真正難以破解的東西。
謝謝(也爲那本手冊) – 2010-04-05 22:01:06