PHP Lang
  1. PHP Lang
  3. Безопасный метод шифрования LAMP
Intereting Posts
Как отключить автоматический вход в систему в Laravel 5? PHP mail () не отправляется (Hostinger) перенаправить после входа в систему fos user bundle symfony Замена Do … While Loops please Как преобразовать mysql-запрос в pdo в мой код? Файл шаблона шаблона Symfony / Sonata не найден и как организованы структуры каталогов как сделать разбиение на страницы в этом коде? Как эхо PHP-код внутри html, который находится внутри php-кода в этой ситуации? –enable-phar = shared Нужно ли перекомпилировать PHP для установки Composer? Получение части из строки PHP: вывод команды команды / Shell_exec в веб-браузере Отображение страниц с одинаковыми сообщениями со страницы 1 на всех других страницах пользовательский файл php.ini в подпапке, вызывающий проблемы с переменными $ _SESSIONS сайт называется дважды? Как заставить Zend Route использовать другой модуль в зависимости от имени домена

Безопасный метод шифрования LAMP

что такое безопасный метод шифрования / расшифровки PHP, используемый с MySQL – для хранения, скажем, паролей?

Конечно, не для портальных целей – хеширование – самый безопасный вариант.

Я хочу сделать небольшой пароль (domain / mysql / ftp …) для всей нашей команды онлайн, чтобы мы могли войти в систему и проверить пароли, но я не хочу, чтобы действительно угрожать нашим клиентам. Хейш нельзя использовать по понятным причинам – нам нужно вернуть пароли в удобочитаемой форме, после входа в систему – (на самом деле не имеет смысла запускать таблицы радуги каждый раз: D).

Есть идеи?

Изменить: до сих пор существовал только AES уровне mysql. Считаете ли вы, что все будет лучше / безопаснее или у вас есть опыт работы с сторонним открытым исходным кодом?

Если вы хотите шифровать и дешифровать, то вы можете захотеть рассмотреть встроенное шифрование AES MySQL. Это позволяет использовать соль (даже случайную соль для каждого элемента), а затем хранить зашифрованные данные в виде двоичного блока. Затем вы можете получить соль или использовать сохраненную и дешифровать данные.

Здесь есть хороший учебник по кодированию AES / расшифровке: http://techpad.co.uk/content.php?sid=82

Я бы сказал, что MD5 – хороший выбор, так как вы можете использовать MD5 () на уровне MySQL. Затем снова вы сохраните свои пароли в базе данных.

base64 <MD5 <SHA1

@Adam, я должен согласиться с тем, что более безопасным способом является использование криптографии mysql AES и сохранение ключа в PHP. Таким образом, если хакер каким-то образом получит БД, он не сможет открыть без ключа в PHP.

Вы можете играть с ключом (например, crypt PHP code / playing with eval ()), поэтому хакер будет смущен, если он получит код DB и PHP вместе …

Самый безопасный метод, который вы создадите самостоятельно. Попробуйте объединить многие из легко разбить шифрование в случайном порядке, и вы получите то, что действительно трудно сломать. Sub-шифрование + обратная + рандомизация сделает что-то, что действительно сложно сломать, если вы не знаете, что именно происходит и в каком порядке.