我正在我的网络应用程序中实现 AES-256 位加密:
http://www.utoxin.name/2009/07/automatic-db-field-encryption-in-cakephp/
其中一个步骤表示将使用的密码和 key 存储在 boostrap 文件中。但是,是什么阻止某人使用 PS 或其他东西扫描文件系统并解密数据呢?
保护数据的最佳方法是什么?
最佳答案
如果有人可以访问您服务器硬盘上的所有文件,那么一切都将失败。那么您就无法保护您的数据,因为您的网络应用程序仍然必须能够访问它。
这种加密只能保护您免受可以访问数据库的攻击者的侵害,但不能保护文件系统的攻击者,例如通过SQL注入(inject)。即使在这种情况下,他们也可能能够读取数据:根据特定的泄漏情况,网络应用程序可能会很乐意为他们解密!
关于php - 在 PHP 中使用 AES 加密时,应该在哪里存储 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2210011/