现在,存储在我的(MariaDB-)数据库中的用户数据已加密(AES)。每当用户发布或编辑数据时,数据都会被加密; 40位数以上的加密密钥是使用用户帐户随机创建的,然后存储在文件中的一个附加文件夹中,该文件夹由.htaccess文件保护。因此,即使数据库已经整理完毕,攻击者也不应看到任何明文数据-除非攻击者还获得了存储在同一服务器上的密钥文件的控制权。
我的问题是:这将是更安全的,如果一个用户在登录后上传加密每次密钥文件最后文件路径可以存储并在输入字段中使用,因此有这样做至少是基本的舒适。
是这样的: 1.用户->登录 2.如果确认登录:下一步将密钥文件从本地计算机上传到服务器 3.服务器->确认密钥文件 4.确认密钥文件将通过临时加密密钥来进行加密并存储在$ _SESSION变量,这将不活动30分钟后到期内部。
当然,这种做法是不舒服在刚刚登录,但我认为这将是一个安全漏洞的服务器的情况下更安全(?)。