0

我目前在我的 php 脚本中进行这样的加密:

select name from table;

while (php loop) {
   echo encrypt();
   echo $name;
}

这是我的加密功能。

function encrypt($thisVal)
{
   select lower(hex(aes_encrypt(:what,:salt))) as encValue
}

有没有一种方法可以在不使用我正在使用的函数或在 sql 本身中使用 encrypt 的情况下进行加密部分?我不想将aes_encrypt部分放在 sql 本身中,因为如果出现问题,人们可以看到正在做什么。我可以name以某种方式加密并返回 sql 的结果吗?也许将它保存在 MySql 函数中。

此外,存储在aes_encrypt. 我目前将它们作为常量存储在 php 文件中。

4

1 回答 1

1

有没有一种方法可以在不使用我正在使用的功能的情况下进行加密部分

是什么让您认为在 PHP 中进行加密是一个坏主意或不安全?一般来说,通过 PHP 进行加密是安全的(例如使用mcrypt)。

此外,存储 aes_encrypt 中使用的 keyString 的最安全方法是什么。我目前将它们作为常量存储在 php 文件中。

为获得最佳安全性,请将加密密钥存储在公共 HTML 之外(或文档根目录之外)。只要常量文件不在文档根目录中,它就可以。还要考虑服务器上的哪些用户可以访问该文件 - 您希望它成为“需要知道”的基础。

于 2013-06-05T11:23:22.180 回答