我目前正在构建一个获取信用卡信息的设置.使用以下结构:
服务器1:
我使用PBKDF2散列,完成了基于此代码构建的类.
服务器2:
我的问题:
如果服务器1以这种格式存储paswword:algorithm:iterations:salt:hash
例如: sha256:1000:Pe27BkIKkBHklogp9Io80iRKtF+6koly:nrYUwOlixwJECRcjBRKwQ+MVNMTbnYnm
如果服务器一被泄露,在我看来,拥有这种格式的密码将使他们很容易破解网站的密码并访问用户的信用卡信息.
这是我需要使用Mysql(AES_ENCRYPT()和AES_DECRYPT())的情况吗?
我在想这个吗?
有没有更好的方法来保护服务器1中的信息?
根据评论更新
我建立了我的供暖和空气公司系统.任何在线支付的人如果愿意,都可以使用quickbooks存储他们的cc信息.我有几个较大的客户,我们每月在办公室收费,并通过桌面终端处理cc.这些客户在我们的服务器上有客户档案,他们可以访问.这些是我希望允许存储cc信息的客户端.这样我就不必将cc信息存储在我们办公室的纸上,供任何人查找.