1
我在我的服務器上有我自己的PHP中的crypt/decrypt功能。加密腳本PHP
我覺得將它存儲在我的服務器中並不是一件安全的事情,就好像有一天我們會被黑客攻擊一樣。黑客可以輕鬆解密我們的數據。
想知道是否有解決方案?我們如何保護我們自己的PHP功能?將解密功能存儲在另一臺服務器中會更好嗎?
非常感謝您的回答!
Q
加密腳本PHP
A
回答
2
它看起來像你想忽略Kerckhoffs's principle,並且在某些情況下罰款。如果你想在靜止的時候加密數據,那麼除了模糊處理之外,基本上你什麼也做不了(PHP代碼「加密」技術不過是巧妙的(?)混淆)。
例如:由於每個模糊處理都可以在有足夠時間的情況下進行逆轉(但不會花費太多時間來破解加密),因此可以提取用於加密數據和嵌入代碼中的密鑰,並且可以提取數據解密。
如果服務器只存儲加密數據(我不知何故懷疑是因爲這會使它不是非常有用),並且從不使用解密,只有這樣它纔會通過解密函數獲得一些安全性。這會提高標準,因爲攻擊者需要利用第二臺服務器的其他可能的弱點。
+0
非常感謝! – 2014-11-12 08:56:03
1
沒有實現自己的加密
切勿嘗試開發自己的密碼。你應該選擇使用經過專業測試和信任的人。請觀看這段視頻我相信你會明白爲什麼你不應該實現你自己的加密。 (https://www.youtube.com/watch?v=3Re5xlEjC8w#t=49)
如果你真的想用你自己的加密,你可能想編碼你的PHP應用程序。因爲您可能會將私鑰存儲到您的源代碼中。
PHP源代碼的純文本格式示例。
這將是什麼,當你編碼您的這個PHP源代碼等。
更多信息:http://www.virtual-apps.com/post/security-and-performance-benefits-of-encoding-php-files
+0
謝謝你的回答。 – 2014-11-12 08:55:40
相關問題
- 1. sha256加密的PHP註冊腳本
- 2. Bash腳本加密
- 3. 用於DES/CBC/PKCS5Padding加密和解密的PHP腳本
- 4. 在php腳本中加密硬編碼密碼
- 5. PowerBuilder標準腳本加密
- 6. 自己的加密腳本
- 7. 如何在解密加密的php腳本(開發加密/解密工具以保護php代碼)後運行返回的php腳本
- 8. 在shell腳本上加密Mysql密碼
- 9. PHP - 添加腳本
- 10. PHP解密加密文本IV
- 11. 解密PHP中的加密文本
- 12. Nginx - 密碼保護PHP腳本
- 13. 在PHP腳本中保護MySQL密碼
- 14. 運行PHP腳本加載
- 15. PHP腳本不會加載
- 16. php頁面加載腳本
- 17. Bash腳本檢查密碼標準與密碼加密
- 18. PHP雙向加密加密
- 19. 的Python腳本加密和文件
- 20. 跨站點腳本 - Cookie加密
- 21. 加密多個文件中bash腳本
- 22. 在腳本中加密MySQL流量
- 23. 加密腳本的一部分?
- 24. For循環問題與加密腳本
- 25. PHP - 解密加密密碼
- 26. PHP - 頁面加載執行PHP腳本?
- 27. 在PowerShell腳本中將AES加密密碼解密爲純文本
- 28. php加密sql
- 29. GWT + PHP加密
- 30. 加密在PHP
通過IonCube編碼您的PHP代碼可以解決這個問題。攻擊者將無法看到您的PHP代碼,這意味着他們不會理解加密功能。 http://www.ioncube.com/ – 2014-11-06 09:18:08
你打破了兩個基本的密碼學規則。規則#1 - 永遠不要使用「你自己的」密碼術。規則#2 - 永遠不要依賴一個加密算法是「祕密」。請使用專業,經過充分測試和審覈的軟件包,如mcrypt或openssl,並保留您的_keys_祕密,而不是代碼。 – georg 2014-11-06 09:19:37
謝謝格奧爾我不知道這樣的規則! – 2014-11-13 10:19:38