嘿世界的程序员!我创建了一个简单的HTML联系表单(名称,电子邮件,主要消息和单选按钮),输入由PHP脚本处理,它将字符串发送到我的邮件服务器,然后在简单的dat文件上回显输入在我的服务器上。可以想象,写入dat文件的数据是纯文本格式。现在,我有两个问题要做。在这个系统上添加某种形式的安全性的最佳方法是什么?它会首先将数据传递给文件,然后加密它或首先加密字符串然后将其传递给文件吗?
无论哪种方式,实施这些安全技术的最佳方式是什么?如果你发布了一个示例代码,我可以真正帮助myslef。
感谢所有答案!
答案 0 :(得分:0)
假设服务器遭到入侵,我不希望轻松阅读文件内容。
这是一个非常严重的漏洞,在这种情况下保护服务器上数据的唯一方法是服务器本身无法解密数据;因为服务器可以做任何事情,攻击者也可以。这个问题的答案是非对称加密,特别是public-key cryptography。
我将留给读者的实施细节。
请注意,此方案中的攻击者将能够获取密文的副本;这本身不会向攻击者透露任何信息,并且通常不可行来破解(读取:暴力)加密。但是,理论上可能强制加密,而您实施的错误可能会使其更加可行。