安全存储外部数据库密码
Store passwords of external database securely
我正在创建一个 PHP 应用程序,它可以安装在用户的服务器上,但管理托管在我的服务器上。
我需要存储用户的密码、用户名、db_name、主机和数据库端口。我想我应该存储在数据库中 (MySQL),但我不知道如何安全地存储。
你能告诉我如何安全地存储外部密码吗?
谢谢!
您需要在主服务器(存储数据库设置的地方)上设置一个安全密钥,例如密码是 b@auty!并在另一台机器上使用相同的密钥解密功能解密密码。现在您可以通过
简单地保护任何字符串
//url encrpytography
function encrypt($val, $key = 'b@auty!') {
$keySalt = $key;
$query = base64_encode(urlencode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($keySalt), $val, MCRYPT_MODE_CBC, md5(md5($keySalt))))); //this line of code encrypt the query string
return $query;
}
function decrypt($val, $key = 'b@auty!') {
$keySalt = $key; // same as used in encryptLink function
$queryString = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($keySalt), urldecode(base64_decode($val)), MCRYPT_MODE_CBC, md5(md5($keySalt))), "[=10=]"); //this line of code decrypt the query string
//CHECK IF RETURN IS REAL LETTERS
if (preg_match('/^[a-z0-9 .\-]+$/i', $queryString)) {
} else {
$queryString = '';
}
return $queryString;
}
$encrypt = encrypt("string");
echo $encrypt;
$decrypt = decrypt($encrypt);
echo $decrypt
显然,在数据存储中处理密码的方法不止一种。如果您非常担心您的密码存储永远不会被泄露,我强烈建议您查看以下信息:
http://www.openwall.com/articles/PHP-Users-Passwords
我现在一直使用这种方法,因为它非常安全。它是免费的,我与作者和他的操作没有任何关系。
我正在创建一个 PHP 应用程序,它可以安装在用户的服务器上,但管理托管在我的服务器上。
我需要存储用户的密码、用户名、db_name、主机和数据库端口。我想我应该存储在数据库中 (MySQL),但我不知道如何安全地存储。
你能告诉我如何安全地存储外部密码吗?
谢谢!
您需要在主服务器(存储数据库设置的地方)上设置一个安全密钥,例如密码是 b@auty!并在另一台机器上使用相同的密钥解密功能解密密码。现在您可以通过
简单地保护任何字符串 //url encrpytography
function encrypt($val, $key = 'b@auty!') {
$keySalt = $key;
$query = base64_encode(urlencode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($keySalt), $val, MCRYPT_MODE_CBC, md5(md5($keySalt))))); //this line of code encrypt the query string
return $query;
}
function decrypt($val, $key = 'b@auty!') {
$keySalt = $key; // same as used in encryptLink function
$queryString = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($keySalt), urldecode(base64_decode($val)), MCRYPT_MODE_CBC, md5(md5($keySalt))), "[=10=]"); //this line of code decrypt the query string
//CHECK IF RETURN IS REAL LETTERS
if (preg_match('/^[a-z0-9 .\-]+$/i', $queryString)) {
} else {
$queryString = '';
}
return $queryString;
}
$encrypt = encrypt("string");
echo $encrypt;
$decrypt = decrypt($encrypt);
echo $decrypt
显然,在数据存储中处理密码的方法不止一种。如果您非常担心您的密码存储永远不会被泄露,我强烈建议您查看以下信息:
http://www.openwall.com/articles/PHP-Users-Passwords
我现在一直使用这种方法,因为它非常安全。它是免费的,我与作者和他的操作没有任何关系。