我对编码数据的最佳实践有点困惑,我正在处理非常敏感的数据,因此需要做/学习保护数据的最佳方法:
我目前正在使用 SHA1、MD5 和 hashBCRYPT 的组合对所有密码进行哈希处理,所有这些都使用带有大量混合字符 key 的盐。
我目前使用 PHP MCRYPT_RIJNDAEL_256 加密的所有个人数据
我还值得添加 AES_ENCRYPT 以便数据也使用 MYSQL 加密吗?我读过几篇文章,说当您需要定期搜索和获取数据时,PHP 是更好的方法。
如有任何帮助,我们将不胜感激!
最佳答案
您不应该为密码滚动自己的散列。使用 PHP 的内置 password_hash()
函数:http://php.net/manual/en/function.password-hash.php
至于加密用户信息,你可能也不想滚动自己的库,有许多现有的用于加密的 PHP 库可以避免你犯错误,例如 Defuse、PHPSecLib、PHPCrypt 等。
关于php - 使用 PHP 和 MYSQL 加密数据(SHA1、MD5、MCRYPT_RIHNDAEL_256),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34181842/