Ian*_*ood 5 php encryption mcrypt
我要求存储信用卡详细信息(不存储不是一种选择).
使用mcrypt和mcrypt_dev_random生成init_vector需要不同的年龄来加密/解密,但似乎是最"安全"的选项.mcrypt_dev_urandom更快,但不适合长期存储 - 正如我读过的那样.
将GnuPG视为可能的替代方案,并希望在可能的情况下对这些提出意见/提出意见.
如果您真的想要安全地存储信用卡信息,那么就有一个标准:支付卡行业数据安全标准.而且它的很多比使用一个特定的加密算法更复杂.它要求您将卡的详细信息部分存储在两台物理上独立的机器上,以及许多其他内容.即使你遵循PCI标准,专家也认为你仍然没有完全安全.除此之外的任何事情都不值得详细讨论,因为整体安全水平很低,几乎没有什么区别.
| 归档时间: |
|
| 查看次数: |
1314 次 |
| 最近记录: |