21,887
社区成员
发帖
与我相关
我的任务
分享PHP安全方案
现在是在做webservice
需求简单点说 就是想保证PHP传输数据时能够不让其他人查看到文件的内容 或者重要数据
有没什么好的解决方案。最好是有实际经验人士能够分享下经验,感激不尽!
MD5加密的话 听说现在很多网站都有做破解 最好能有其他全面点的方案吧 谢谢!
需求简单点说 就是想保证PHP传输数据时能够不让其他人查看到文件的内容 或者重要数据
有没什么好的解决方案。最好是有实际经验人士能够分享下经验,感激不尽!
MD5加密的话 听说现在很多网站都有做破解 最好能有其他全面点的方案吧 谢谢!
...全文
请发表友善的回复…
发表回复
改一下昵称 2012-11-16
- 打赏
- 举报
对于B/S数据安全 只有一种方案: https
当然如果你说的是C/S模型的话,一定程度上是可以通过对称加密来保证数据安全的,因为客户端代码可以做到不公开。至于说你担心的效率,相比数据安全实在不重要
cRazy谢不清 2012-11-16
- 打赏
- 举报
感谢LS两位的回答。
我查了一下php文件在服务器端经过编译后,生成html文件 再发送到客户端的。按理说在传输过程中是拦截到不到php代码的(个人理解)
现在还有一个问题。做webservice的一个功能 通讯录上传 在数据传输的过程中怎样保证数据不被窃取呢?用SSL非对称性加密的话 数据量太大 效率很低。 md5也不行 加密发送过去后 客户端解密不了 对称性加密的话不是上策 容易暴露出去
简单点说 当数据量较大 数据相对重要(需要保密) 应该怎么去加密传输呢?
黄袍披身 2012-11-16
- 打赏
- 举报
如果服务器是自己的那么需要做好服务器的安全措施代码的漏洞检查
传输使用https就可以了
特别的文档可以经过加密 如果有需要还可以针对个别的使用者给对方发放授权.
方法很多重,安全等级需要理清楚.
爆炸 2012-11-16
- 打赏
- 举报
正常情况下看不到。如果php文件都能原文展示给用户还要PHP和Apache干什么,网络就没安全可言了。
除非你服务器被拿下,人家直接下载你的源文件。
cRazy谢不清 2012-11-16
- 打赏
- 举报
我们平时挂出去的php项目 别人能够查看到里面的源码吗? 包括恶意攻击的人
比如项目里有个key.php
别人能够看到里面具体的类和方法吗?
cRazy谢不清 2012-11-16
- 打赏
- 举报
查了资料 决定定RSA非对称加密吧。 我需要加密的数据量不多 非对称比较严谨。
之前没做过 不知道怎么和php结合。有经验的教下制作流程,能提供资料最好了。
分不多,希望大神不吝赐教!
自己继续研究.....
cRazy谢不清 2012-11-16
- 打赏
- 举报
嗯 刚才查了一些资料 打算看下https 有没人做过https的 介绍一下 有demo或者文档就最好了!
kingwkb 2012-11-16
- 打赏
- 举报
使用https即可,php什么都不需要做
