что такое безопасный метод шифрования / расшифровки PHP, используемый с MySQL – для хранения, скажем, паролей?
Конечно, не для портальных целей – хеширование – самый безопасный вариант.
Я хочу сделать небольшой пароль (domain / mysql / ftp …) для всей нашей команды онлайн, чтобы мы могли войти в систему и проверить пароли, но я не хочу, чтобы действительно угрожать нашим клиентам. Хейш нельзя использовать по понятным причинам – нам нужно вернуть пароли в удобочитаемой форме, после входа в систему – (на самом деле не имеет смысла запускать таблицы радуги каждый раз: D).
Есть идеи?
Изменить: до сих пор существовал только AES
уровне mysql. Считаете ли вы, что все будет лучше / безопаснее или у вас есть опыт работы с сторонним открытым исходным кодом?
Если вы хотите шифровать и дешифровать, то вы можете захотеть рассмотреть встроенное шифрование AES MySQL. Это позволяет использовать соль (даже случайную соль для каждого элемента), а затем хранить зашифрованные данные в виде двоичного блока. Затем вы можете получить соль или использовать сохраненную и дешифровать данные.
Здесь есть хороший учебник по кодированию AES / расшифровке: http://techpad.co.uk/content.php?sid=82
Я бы сказал, что MD5 – хороший выбор, так как вы можете использовать MD5 () на уровне MySQL. Затем снова вы сохраните свои пароли в базе данных.
base64 <MD5 <SHA1
@Adam, я должен согласиться с тем, что более безопасным способом является использование криптографии mysql AES и сохранение ключа в PHP. Таким образом, если хакер каким-то образом получит БД, он не сможет открыть без ключа в PHP.
Вы можете играть с ключом (например, crypt PHP code / playing with eval ()), поэтому хакер будет смущен, если он получит код DB и PHP вместе …
Самый безопасный метод, который вы создадите самостоятельно. Попробуйте объединить многие из легко разбить шифрование в случайном порядке, и вы получите то, что действительно трудно сломать. Sub-шифрование + обратная + рандомизация сделает что-то, что действительно сложно сломать, если вы не знаете, что именно происходит и в каком порядке.