我想为客户构建一个基于 Web 的信息管理应用程序。该应用程序将用于在线存储密码和重要文档。
我想知道:
(1) 使用哪种语言/框架:PHP 或 Ruby on Rails (RoR) 还是任何其他语言/框架?
(2) 什么类型的托管具有良好的安全性,Linux 还是 Windows?还有其他内容吗?
(3) 为 PHP 和 RoR 建议开源但无错误的加密库。
(4) 我正在规划 PostgreSQL 数据库。有什么建议吗?
(5) 任何其他安全考虑。
最佳答案
就 Ruby 的加密库而言,我在 EzCrypto Gem 上取得了很好的结果。 。它封装了 Ruby OpenSSL 库,可以轻松进行对称加密。挑战不在于进行加密,而在于在何处以及如何存储 key (正如您在问题中提到的)。
关于php - 加密要求和语言/框架选择,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1921043/