加密脚本PHP
我在我的服务器上有自己的crypt / decrypt函数。
我认为将它存储在我的服务器中是不安全的,就像有一天我们被黑客攻击一样。黑客可以轻松解密我们的数据。
想知道这是否有解决方案?我们如何保护自己的PHP函数?将解密函数存储在另一台服务器中是否更好。
提前感谢您的回答!
2 个答案:
答案 0 :(得分:2)
看起来你想忽略Kerckhoffs's principle,在某些情况下这很好。如果你想要静态加密数据,那么除了混淆之外你基本上什么也做不了(PHP代码"加密"技术只不过是聪明的(?)混淆)。
例如:由于每次混淆都可以用足够的时间来反转(但是没有那么多时间来破解加密),可以提取用于加密数据并嵌入代码中的密钥并解密数据
如果服务器只存储加密数据(我之所以怀疑因为这会使它不是很有用)而且从不使用解密,那么只有这样才能通过提供解密功能为你的安排增加一些安全性。这会提高标准,因为攻击者需要利用(可能是其他)第二台服务器的弱点。
答案 1 :(得分:1)
不要实施自己的加密
永远不要尝试开发自己的加密。您应该选择使用经过专业测试和信任的测试。请观看此视频我相信您会明白为什么您不应该实施自己的加密。 (https://www.youtube.com/watch?v=3Re5xlEjC8w#t=49)
如果你真的想要使用你自己的加密,你可能想要编写你的php应用程序。因为您可能会将私钥存储到源代码中。
PHP源代码的纯文本形式示例。
就像编码这个php源代码一样。
更多信息:http://www.virtual-apps.com/post/security-and-performance-benefits-of-encoding-php-files
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?