sql >> データベース >  >> RDS >> Mysql

機密データをデータベースに安全に保存する

    1-BLOBをbase64にエンコードすると、スペースと処理時間の両方が増加するため、BLOBが私の好みです(復号化する前にbase64もデコードする必要があるため)

    2-openssl_seal データの暗号化に使用されたキーは提供されません。 env_keysの目的は、暗号化されたフォームを保存することです。 生成されたキーの。 openssl_openを呼び出すときは、このエンベロープキーと、復号化するために必要な秘密キーを指定します。 エンベロープキー。秘密鍵は、エンベロープ鍵の生成に使用された公開鍵と一致する必要があります。

    3-秘密鍵にパスフレーズが必要な場合、技術的にはデータは比較的 安全。封筒鍵と秘密鍵を持っていても使用できません…でもパスフレーズはどれくらい安全ですか?認識すべきことの1つは、ほぼできるということです。 完全に安全なスキームを保証することは決してありませんが、ハッカーにとっては間違いなくタフにすることができます。ここであなたの想像力を使ってください。ところで、あなたのコードの平文のパスフレーズはありますか?



    1. プラグインモデルのCakePHP3defaultConnectionNameが機能しない

    2. トリガーとチェック制約

    3. Laravel:whereInメソッドを使用してカスタムソートされた雄弁なコレクションを取得する方法

    4. 条件付きで2つのテーブルを結合します-RubyonRails