如何在mysql中安全存储密码，以便稍后在php中解密密码，而不是哈希？

作者: 只怕再见是故人
发布时间: 2024-06-02 05:18:43 (2月前)

2 条回复

1#
回复此人
春风助手 | 2020-08-05 12-01

您会问如何以一种可以自动解密的方式安全地将加密数据存储在MySQL中。事情就是这样：加密和解密本身很容易。Php提供了mcrypt软件包。http://php.net/manual/en/mcrypt.examples.php 但是，此过程的安全性取决于安全密钥管理。如果您与MySQL一起使用的应用程序能够解密数据，并且可以使用密钥，那么侵入您系统的网络罪犯将可以访问它。网络罪犯可以阅读您的php代码，了解如何解密此数据，并自己完成。因此，此过程的安全性取决于对手获取钥匙的难易程度。我想您可以创建一个接受加密数据并返回解密数据的Web服务。该Web服务可以在其中保存密钥。您可以通过以下几种方式保护它：放在防火墙后面将其速率限制为每秒几十个解密操作将解密密钥保留在其中。记录所有操作（但不记录解密的数据），并认真监视日志。另一种可能性是做客户端方面的事情。名为Keepass http://keepass.info/的开源密码保险箱是一个很好的例子，Bruce Schneier的密码管理器也是如此。 https://www.schneier.com/blog/archives/2014/09/security_of_pas.html 单向密码哈希（http://php.net/manual/en/book.password.php）可以防止解密，但仍允许密码验证。窃取单向散列的密码要困难得多。相对而言，如果密码保护了宝贵的资产，那么这对于没有经验的人来说是不合适的项目。网络犯罪分子遥遥领先于我们其他人。

编辑

登录后才能参与评论