我想在我的托管提供商上存储一些敏感数据,这是一个共享托管,例如在 MySQL 上,我希望它可以被托管在同一提供商上的网站(服务器端语言,如 PHP)访问,我该怎么做?
你知道我不能使用摘要算法(MD5、SHA1 等),因为我想恢复数据以在代码中使用它们,
和
我不能使用公私 key 之类的东西,因为我必须将两个 key 都存储在服务器上,因此它会与托管服务提供商共享。
有什么想法吗?
最佳答案
在这种情况下,无论您做什么,我认为您都必须信任托管服务提供商。您无法隐藏信息,因为正如您自己所说,您必须将未加密的 key 存储在他们的服务器上。
这就是如果您不完全信任他人设备就永远不要在其他设备上存储敏感数据的原因(您永远不应该这样做)。您考虑这样做这一事实让我认为数据根本不是那么敏感(在这种情况下,整个讨论毫无意义)。
长话短说 不要与其他人分享您的 secret ,而是尝试托管您自己的敏感数据,如果它真的那么敏感的话。
关于php - 如何在服务器端脚本可以访问的同时将敏感数据安全地存储在共享主机提供商上?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17650385/