我有一个移动应用程序,它使用 PHP 将数据发送到 MySQL 数据库。我想在 PHP 文件中使用 AES_ENCRYPT 函数来加密 MySQL 服务器上的数据。我在数据加密方面没有太多经验。
此方法会保护我的数据吗?如果不是,我可以使用哪些其他方法来保护我的数据?
我读到一个教程,说 key 将存储在 PHP 文件中,这种方法安全吗?有什么方法可以保护我的 key 不被黑客攻击吗?
最佳答案
这个问题最终会回到 key 管理—— key 必须存储在某个地方。您存储 key 的位置取决于所需的安全程度。
在您的场景中(您提到大学),我认为将 key 存储在 PHP 服务器(而不是数据库服务器)上就“足够了”。
key 的保护又回到了 PHP 服务器的保护程度。
我建议您在 PHP 代码中进行加密,而不是使用 AES_ENCRYPT - 这可以防止数据库服务器知道 key 是什么,并且意味着对数据库服务器的破坏不会泄露任何信息.
您可能还对 this repository 感兴趣演示了如何在 PHP 中安全地加密和解密数据。
关于php - Mysql数据加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56351765/