那些遇到过的问题

使用Drupal存储敏感数据

Kor*_*idu 5 encryption drupal sensitive-data

我需要使用Drupal的敏感数据来使用自定义模块.如果我只是通过GUI设置它们,它们将以未加密的形式存储在数据库中.任何有权访问它的人都可以访问我的敏感数据.

我现在可以看到两种解决方案:

  1. 找到一种方法将这些凭据安全地存储到数据库中;
  2. 将这些敏感数据放入credentials_inc.php文件中,将其包含在settings.php中以设置我的自定义模块可以使用的变量,并确保没有其他人可以读取该文件.

根据你的哪种解决方案最好?您有什么推荐的吗?还有其他最好的选择吗?

最好的祝福.

ohm*_*ama 6

我将从使用SecurePages模块开始,以确保沿途的某些地方输入的数据不被窥探.

然后加密信息尝试使用php的mcrypt以及如何加密解密的简短示例.

一旦信息得到保护,您就可以毫不费力地将数据存储在drupal的db结构中.另外,重要提示,您可以查看hook_init(),而不是尝试在settings.php中附加内容.这通常是一种不好的做法.

  • 安装加密模块,执行此操作后,转到admin/settings/encrypt,如果没有mcrypt phpmod,则将加密类型设置为Basic;如果你有mcrypt phpmod,则将加密类型设置为AES.然后在你的代码中你只需要使用`$ encrypted_string = encrypt($ string)`然后将它存储在db(BLOB类型)`$ decrypted_string = decrypt($ encrpyted_string)`中以对其进行加密.查看http://drupal.org/project/encrypt (2认同)

Mat*_* V. 6

加密模块提供了支持几个不同的加密方式,包括mcrypt的(如果有的话能)的API.

归档时间:

查看次数:

3921 次

最近记录:

11 年,11 月 前
相关归档
在Android上使用AES加密文件 12
如何存储用于加密文件的密钥 9
iTunes Export Compliance和HTTPS 8
Ruby - 不支持的密码算法(AES-256-GCM) 6
Python 中的 Vigenère 密码函数 5
SQL Server 2008 + PCI合规性?与PCI相关,以及对称键! 3
Drupal模块代码重用 3
如何使用与 Coldfusion 加密相同的 Android AES 加密 2
如何使用密码和Java加密/解密12位十进制数到其他十进制数? 1
我需要什么类型的加密? 1
难疑归档
C#的正确版本号是多少? 2422
比较Git中的两个分支? 2149
获取屏幕大小,当前网页和浏览器窗口 1927
什么是C++ 11中的lambda表达式? 1408
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何使用jQuery更改超链接的href 1231
如何使用Windows开发机器为iPhone开发? 1161
UTF-8一路走来 1146
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
如何旋转Android模拟器显示? 1031