使用 PHP 和 MYSQL(SHA1、MD5、MCRYPT_RIHNDAEL_256)加密数据
Encrypting data with PHP and MYSQL (SHA1, MD5, MCRYPT_RIHNDAEL_256)
我对编码数据的最佳做法有点困惑,我正在处理非常敏感的数据,因此需要 do/learn 保护数据的最佳方法:
我目前正在使用 SHA1、MD5 和 hashBCRYPT 的组合对所有密码进行哈希处理,所有密码都使用带有大量混合字符键的盐。
我目前使用 PHP 加密的所有个人数据 MCRYPT_RIJNDAEL_256
我还值得添加 AES_ENCRYPT 以便数据也使用 MYSQL 加密吗?我读过几篇文章,说当您需要定期搜索和获取数据时,PHP 是更好的方法。
如有任何帮助,我们将不胜感激!
您不应该为密码滚动自己的散列。使用 PHP 的内置 password_hash() 函数:http://php.net/manual/en/function.password-hash.php
至于加密用户信息,您可能也不想滚动自己的库,有许多现有的 PHP 加密库可以避免您犯错误,例如 Defuse,PHPSecLib、PHPCrypt 等
我对编码数据的最佳做法有点困惑,我正在处理非常敏感的数据,因此需要 do/learn 保护数据的最佳方法:
我目前正在使用 SHA1、MD5 和 hashBCRYPT 的组合对所有密码进行哈希处理,所有密码都使用带有大量混合字符键的盐。
我目前使用 PHP 加密的所有个人数据 MCRYPT_RIJNDAEL_256
我还值得添加 AES_ENCRYPT 以便数据也使用 MYSQL 加密吗?我读过几篇文章,说当您需要定期搜索和获取数据时,PHP 是更好的方法。
如有任何帮助,我们将不胜感激!
您不应该为密码滚动自己的散列。使用 PHP 的内置 password_hash() 函数:http://php.net/manual/en/function.password-hash.php
至于加密用户信息,您可能也不想滚动自己的库,有许多现有的 PHP 加密库可以避免您犯错误,例如 Defuse,PHPSecLib、PHPCrypt 等