客户有一个在线求职申请表,该表将收集社会保险号以进行背景调查。现在我们正在使用RSForm Pro和Joomla 1.5。我设置它以便表单使用SSL并且ssn字段是密码字段(不是它真的做任何事情),但是数据库端没有加密。我检查了RSJoomla(RSForm的制造商),他们说没有默认功能。我查看了数据库的设置方式,这有点奇怪。
我的问题是 - 是否有人熟悉RSForm如何工作以告诉我从哪里开始尝试加密/解密特定字段(或者所有这些字段,如果这更容易)?
最好的解决方法是什么?根据我的收集,我应该使用AES,可能还有一些盐。
答案 0 :(得分:0)
你是对的,AES是一个很好的方法。
我从未见过用于RSForms的代码,因此无法给出确切的答案。
用于AES加密和解密的语法是:
AES_ENCRYPT(str, key_str);
AES_DECRYPT(crypt_str,key_str);
因此,要将数据字段插入数据库,可能是这样的:
$key = 'ASKSDFNSDFKEISDJAHDLDSDF1235UUUiidfsdf';
INSERT INTO #__tablename VALUES (AES_ENCRYPT($_POST['social_security_number'],$key));
在将其集成到您的实际网站之前,请务必在本地主机上尝试此类内容。