在mySQL中存储敏感数据以进行推特

时间:2010-11-22 13:52:42

标签: php mysql encryption

我正在我的网站中实施自动推特功能,允许用户将内容自动发布到Twitter,类似于YouTube的“自动共享”功能。

这意味着我需要将Twitter帐户信息存储到数据库中,这是非常敏感和严肃的数据。

我希望为我的用户提供最大的安全性,这意味着我需要找到一种方法来将数据加密到我的SQL表中,同时仍然可以将SQL中的数据加密回明文。

使用PHP - 实现这一目标的最安全,更有效的方法是什么?

感谢。

3 个答案:

答案 0 :(得分:8)

你不应该存储Twitter用户名/密码(你甚至不能再将这些数据用于API)。使用Twitter的OAuth API让用户授权您的应用程序。

答案 1 :(得分:0)

只要脚本和MySQL都在同一台服务器上运行,加密它就没有多大帮助。

如果PHP启用了mcrypt支持,理论上可以使用它来加密数据。但你需要1)将密钥存放在不安全的地方,2)将其加载到内存中。这将有助于最简单的被盗数据库,但它仍然是不安全的。这不是一个选择。

Twitter提供OAuth认证,允许您登录用户根本不需要与您共享密码:

http://dev.twitter.com/pages/oauth_faq

用它连接到twitter。以及为其提供支持的所有其他服务。

答案 2 :(得分:-1)

首先,使用https而不是http协议。

另外,使用md5或SHA进行密码加密。

我还会使用加密算法加密用户名,电子邮件和所有内容,只能由您解密。

将您的mysql数据库隐藏在DMZ后面,并将其与Web服务器/ php服务器分开。

这就是我的一些想法