客户有一个在线工作申请表,该表将收集社会安全号码以进行背景调查。现在我们正在使用 RSForm Pro 和 Joomla 1.5。我进行了设置,以便表单使用 SSL,并且 ssn 字段是密码字段(并不是说它真的做任何事情),但是数据库端没有加密。我检查了 RSJoomla(RSForm 的制造商),他们说没有默认功能。我查看了数据库的设置方式,有点奇怪。
我的问题是——是否有人熟悉 RSForm 的工作原理,足以告诉我从哪里开始尝试加密/解密特定字段(或所有字段,如果这更容易的话)?
最好的方法是如何做到这一点?根据我收集到的信息,我应该使用 AES,可能还需要一些盐。
你是对的,AES将是一个好方法。
我从未见过用于 RSForms 的代码,所以不能给你一个准确的答案。
用于 AES 加密和解密的语法是:
AES_ENCRYPT(str, key_str);
AES_DECRYPT(crypt_str,key_str);
因此,要将数据字段插入数据库,将是这样的:
$key = 'ASKSDFNSDFKEISDJAHDLDSDF1235UUUiidfsdf';
INSERT INTO #__tablename VALUES (AES_ENCRYPT($_POST['social_security_number'],$key));
在将其集成到您的实时站点之前,请始终在本地主机上尝试这样的事情。