求 数据库链接串 加密方案

lfcms 2010-11-12 10:28:22
RT。
求PHP 链接MYSQL 的用户名和密码 加密方案
...全文
150 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
helloyou0 2010-11-15
  • 打赏
  • 举报
回复
[Quote=引用 3 楼 lfcms 的回复:]

服务器安全不在 我的处理范畴下。 我现在只能假定 服务器绝对安全。但是如果程序出现漏洞被Webshell了(这个就算在安全的服务器 估计也无济于事,程序能运行webshell就能运行,程序能得到数据库账户webshell也能得到),数据库账户就会暴露。 数据将不保。

所以我希望能在 链接串 上有加密方案。

我初步的想法是 config.php中使用 密文
DB类中 解密密文后赋值给……
[/Quote]

都这样了他看不见你的帐户也能拿数据啊,
随便插一条语句到程序里都行了

lfcms 2010-11-14
  • 打赏
  • 举报
回复
有好的方案吗?
lfcms 2010-11-12
  • 打赏
  • 举报
回复
服务器安全不在 我的处理范畴下。 我现在只能假定 服务器绝对安全。但是如果程序出现漏洞被Webshell了(这个就算在安全的服务器 估计也无济于事,程序能运行webshell就能运行,程序能得到数据库账户webshell也能得到),数据库账户就会暴露。 数据将不保。

所以我希望能在 链接串 上有加密方案。

我初步的想法是 config.php中使用 密文
DB类中 解密密文后赋值给相关变量,然后使用PHP代码加密锁或者zend加密下 DB类。
这样可以加大破解难度,但是config.php加密程序不能用或常不稳定。

这中方法的话 最终在网络上传输的其实还是真实的账户,如果抓包分析的话一样会被破解(抓包分析还是有一定难度的)。

最好就是 可以直接 密文传输,mysql支持相关非对称解密的方案,但是不知道有没有。
heyli 2010-11-12
  • 打赏
  • 举报
回复
服务器的安全比你的代码加密重要
LuciferStar 2010-11-12
  • 打赏
  • 举报
回复
这个,只能寄希望于代码是安全地被存储着。
以前有人说做一个扩展,不过,问题多多。

21,880

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧