用于存储个人详细信息的类,inc。 PHP(Mcrypt)中的银行帐户信息 - 这样可以吗?怎么可以改进?

时间:2011-02-01 11:42:52

标签: php security cryptography credit-card mcrypt

我被赋予了编写加密功能的任务,该功能可以让我的老板轻松加密各种数据进入数据库。这将包括信用卡详细信息银行帐户信息。 我从来没有在PHP中使用过加密,所以很担心。

这是我在O'reilly的基本PHP安全性的帮助下到目前为止所做的: http://pastebin.com/7L2GxPNJ

IV实际上似乎没有做任何事情,这让我很担心。为什么?

如果有人可以查看此代码并查看它,我将非常感激。我和一位朋友交谈过,他认为最好把它作为守护进程写在PHP然后连接到的另一台服务器上,但不能做到尚未 - 我只是跟着订单。

目前,是否有任何可以改进的方法?与IV有什么关系?

感谢。

1 个答案:

答案 0 :(得分:0)

  

IV实际上似乎没有做任何事情,这让我很担心。为什么?

初始化向量非常重要 - 特别是在加密大量小数据时。如果IV没有修改加密数据,Somethnig就不对了。如果您将加密密钥存储在与加密数据相同的文件系统中,那么它就是默默无闻的安全性。