我生成了一个用于加密目的的公钥和私钥。有一个密码连接到私钥,但我知道我不应该用这样的纯文本显示它。
我该怎么做才能保护这个密码,使其不以纯文本显示?
// $data = encrypted data using RSA public key
// $key = the key that came along with the encrypted data
// find private key
$pkeyid = openssl_get_privatekey("file:///path/to/private.pem", "PASSWORD");
// try and decrypt the data using private key
openssl_open($data, $decrypted_data, $key, $pkeyid);
// if all went well, show decrypted data
echo $decrypted_data;
答案 0 :(得分:0)
有多种方法可以在多大程度上保护您的密码?
为什么不将它保存在安全文件中并在需要时将其读入?
以下是您可以通过的级别列表,以确保最大程度地保护主密钥。每个步骤都会为上一步添加更多保护。