我正在编写一个接受敏感客户数据的php应用程序,因此我需要先将其加密,然后再将其存储在mysql数据库中.我将使用mysql的内置AES功能来进行列级加密.
我想避免在服务器上存储加密密钥,因此我将为管理员提供登录的网页,并输入加密密钥.我希望在应用程序运行时将此密钥存储在内存中,但永远不会永久存储到磁盘.
做这个的最好方式是什么?
我可以修改$ _SERVER数组以在请求之间存储信息吗?我可以用某种方式存储带有apache的密钥吗?也许共享内存?
php security encryption administration
administration ×1
encryption ×1
php ×1
security ×1