我目前正在编写一个 Web 应用程序(用 PHP),其中包含有关用户的敏感信息,但为了遵守 DPA,我希望它在共享服务器上运行时完全加密。然后,该信息将提供给外部已识别的特定用户。
虽然我对确保数据分发方式的安全充满信心,并且对服务器公司也非常有信心,但我只是想要放心。
我想知道是否有人知道如何使用安全的 key 来加密存储的数据。我知道它可能会被混淆或以某种方式掩盖,但这可以使用。是的,这可能有点矫枉过正,但我需要确定这一点。
最佳答案
不要将 key 存储在系统中。将 key 存储在系统外部(一张纸、其他系统等),在初始化系统时向系统提供 key ,并让系统始终将其保留在内存中。
关于php - 存储个人信息的好方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8206151/