Wil*_*Wil 2 php cakephp aes mcrypt
我正在我的网络应用程序中实现AES-256位加密:
http://www.utoxin.name/2009/07/automatic-db-field-encryption-in-cakephp/
其中一个步骤是存储使用的密码并键入boostrap文件.但是什么阻止某人用PS或其他东西扫描文件系统并解密数据呢?
保护数据的最佳方法是什么?
如果有人可以访问服务器硬盘上的所有文件,则所有投注均已关闭.那时你无法保护你的数据,因为你的webapp仍然必须能够访问它.
此加密仅保护您免受可以访问数据库但不访问文件系统的攻击者的攻击,例如通过SQL注入.即使在这种情况下,他们也可以读取数据:根据特定的泄漏,webapp可能会愉快地为他们解密!