use*_*886 5 php mysql security ssl privacy
我目前正在处理一些包含大量机密信息(地址,电话号码等)的用户数据库.
将它存储在数据库中的最佳方法是什么?只是纯文本?使用某种哈希加密,以便黑客无法轻易解密?
法律如何规范?(网络服务器在德国,.com域名在Netfirms,我目前在荷兰)
关于密码安全的问题吗?我知道周围有一些md5暴力破解者(过去几秒钟就为我破解了一些哈希......)
是否有任何"受信任"的免费SSL证书,因此用户不会获得弹出窗口?,否则是为.com域名购买便宜的SSL证书?
我很遗憾地将我的问题分化得很多,但所有问题都在同一主题上更少或更多.
首先,有免费的SSL证书。一个来自StartSSl,另一个来自CACert。大多数浏览器和平台都接受 StartSSL 证书。所以我推荐它。但你不能拥有 *.domainname.com(无论如何,这并不是一个大的权衡。)(这些不是试用证书,它们是免费的,就像免费啤酒一样。)
为了将密码保存在数据库中,请始终对它们进行哈希处理。使用适当的长盐,你的哈希值会非常强。
如果您需要加密/保护其他存储的信息,您可以使用任何加密方案,例如 AES,它提供非常强大的保护。但由于解密密钥存储在您的服务器中,因此数据库中的数据仅与您的服务器一样安全。还要考虑每个数据库请求之前加密和解密的开销,并决定是否值得。
| 归档时间: |
|
| 查看次数: |
196 次 |
| 最近记录: |