标签: php encryption filesystems aes
我创建了一个应用程序,使用AES-256-CBC以加密形式存储用户数据。我做了一些研究,发现将密钥存储在数据库中或页面本身存储在代码中并不是一个好主意。
所以我正在寻找一种替代方法,使用PHP来读取文件或其他内容。
如何保持文件系统中的密钥安全,并确保除了我的PHP应用程序之外没有人可以读取此文件,即使他们知道位置?