我目前正在开发一个PHP MVC驱动的项目,其中安全性是一个重要的优先事项。我已经有了以下内容:
Sanitized通过filter_var 我目前正在考虑安全地存储用户的电子邮件和地址,但这样可以让我们在邮件列表中使用,并允许我们在需要发货时查看地址。有人能指出我需要前进的方向吗?非常感谢所有帮助。
答案 0 :(得分:0)
请使用现有的加密库,而不是推出自己的加密库。
我强烈推荐这个PHP encryption library by Defuse Security而非玩弄mcrypt_encrypt()。 (另外,mcrypt是放弃软件。)