php - 使用 PHP 和 MYSQL 加密数据(SHA1、MD5、MCRYPT_RIHNDAEL_256)

标签 php mysql encryption hash sha1

我对编码数据的最佳实践有点困惑,我正在处理非常敏感的数据,因此需要做/学习保护数据的最佳方法:

  1. 我目前正在使用 SHA1、MD5 和 hashBCRYPT 的组合对所有密码进行哈希处理,所有这些都使用带有大量混合字符 key 的盐。

  2. 我目前使用 PHP MCRYPT_RIJNDAEL_256 加密的所有个人数据

我还值得添加 AES_ENCRYPT 以便数据也使用 MYSQL 加密吗?我读过几篇文章,说当您需要定期搜索和获取数据时,PHP 是更好的方法。

如有任何帮助,我们将不胜感激!

最佳答案

您不应该为密码滚动自己的散列。使用 PHP 的内置 password_hash() 函数:http://php.net/manual/en/function.password-hash.php

至于加密用户信息,你可能也不想滚动自己的库,有许多现有的用于加密的 PHP 库可以避免你犯错误,例如 Defuse、PHPSecLib、PHPCrypt 等。

关于php - 使用 PHP 和 MYSQL 加密数据(SHA1、MD5、MCRYPT_RIHNDAEL_256),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34181842/

上一篇:php - PHP while 语句的问题

下一篇:mysql - WampServer - MySQL 服务未启动

相关文章:

encryption - 即使使用 https 传输,信用卡号等敏感信息也应该加密吗?

MySQL INSERT INTO 语句给出错误代码 1062

javascript - 如何使用 AJAX 将包含反斜杠和前斜杠的字符串从 PHP 查询页面传回 JavaScript

MYSQL INNER JOIN 可能有空字段

c# - 如何存储和检索使用 C# 加密的数据库连接密码

php - 使用 CDATA 编辑 xml 文件

php - 覆盖 joomla 核心电子邮件模板

php - 在 (php-fpm) docker 容器中找不到 mysqli

javascript - 为什么散列密码与数据库中的值不匹配?

java - BadPaddingException 解密 Android 中的加密数据

©2024 IT工具网  联系我们