0
我已經被賦予了編寫加密函數的任務,讓我的老闆可以輕鬆加密各種數據位以進入數據庫。這將包括
信用卡詳細信息
銀行帳戶信息。 我從來沒有在PHP中使用過加密,所以我很擔心。存儲個人信息的類別,公司銀行賬戶信息,在PHP(Mcrypt) - 這可以嗎?如何改進?
這裏就是我和O'Reilly的基本PHP安全的幫助迄今所做的: http://pastebin.com/7L2GxPNJ
的IV實際上並不似乎無所不能,這令我擔憂。爲什麼?
如果有人能夠通過此代碼查看並檢查出它,將非常感激。我曾經跟一位朋友說過,在另一臺服務器上,PHP可以連接到另一臺服務器上,作爲守護進程會更好。但是,這不能完成還有 - 我只是遵循命令。
目前,有沒有可以改進的地方?與IV有什麼關係?
謝謝。
有點偏離主題,但如果你打算存儲信用卡信息(順便說一句,這很可能是一個非常非常糟糕的主意),你需要符合PCI標準。有關更多信息,請參見http://www.pcisecuritystandards.org。 – 2011-02-01 11:49:01
謝謝。這不是一個普通的電子商務應用程序或其他什麼,我們正在爲一家大公司開發,這家公司需要存儲細節(儘管已經考慮與其他公司,貝寶等進行整合)。 – Tim 2011-02-01 12:14:48