我正在我的网络应用程序中实现 AES-256 位加密:
http://www.utoxin.name/2009/07/automatic-db-field-encryption-in-cakephp/ http://www.utoxin.name/2009/07/automatic-db-field-encryption-in-cakephp/
步骤之一是将使用的密码和密钥存储在引导文件中。但是,是什么阻止某人使用 PS 或其他东西扫描文件系统并解密数据呢?
保护数据的最佳方法是什么?
如果有人可以访问您服务器硬盘上的所有文件,那么一切都将失败。那么你就无法保护你的数据,因为你的网络应用程序仍然必须能够访问它。
这种加密只能保护您免受可以访问数据库但不能访问文件系统的攻击者的侵害,例如通过SQL注入。即使在这种情况下,他们也可能能够读取数据:根据特定的泄漏情况,网络应用程序可能会很乐意为他们解密!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)