i******r
发帖数: 373 | 1 要在数据库里存一些用户sensitive data,各位有否经验分享?asymmetric的方法我不
明白应该如
何在网站价格里保存private key,肯定还是存在server上,那么跟存symmetric的密钥
有什么区
别?谢谢! |
M****o
发帖数: 13571 | 2 这么技术性的问题发错版了吧?也许网站建设版能有人答出来?
【在 i******r 的大作中提到】
: 要在数据库里存一些用户sensitive data,各位有否经验分享?asymmetric的方法我不
: 明白应该如
: 何在网站价格里保存private key,肯定还是存在server上,那么跟存symmetric的密钥
: 有什么区
: 别?谢谢!
|
i******r
发帖数: 373 | 3
好的,再去发,这里有几个技术不错的。
【在 M****o 的大作中提到】
: 这么技术性的问题发错版了吧?也许网站建设版能有人答出来?
|
b******y
发帖数: 9224 | 4 如果要绝对保密的存储的话,可以用md5 encryption, 但是是one way encryption.
或者就是用一个xor算法的程序加密,然后再解密。这样也很安全。 |
M****o
发帖数: 13571 | 5 嗯,是,您说的对。有几个懂技术的大牛哈。呵呵。
【在 i******r 的大作中提到】
:
: 好的,再去发,这里有几个技术不错的。
|
I****r
发帖数: 795 | 6 md5 不是加密方法。
【在 b******y 的大作中提到】
: 如果要绝对保密的存储的话,可以用md5 encryption, 但是是one way encryption.
: 或者就是用一个xor算法的程序加密,然后再解密。这样也很安全。
|
i******r
发帖数: 373 | 7 md5是hash单向,不可逆啊。
我基本就用rsa,但有些细节不清楚。后来研究发现,美国对这些还有出口控制,所以
网上说的不多。
【在 b******y 的大作中提到】
: 如果要绝对保密的存储的话,可以用md5 encryption, 但是是one way encryption.
: 或者就是用一个xor算法的程序加密,然后再解密。这样也很安全。
|
d********g
发帖数: 10550 | 8 用password或者其简单编码来做private key,不存源码在server上,server存的是md5
/sha1之后的用于登录比较。password本身是解sensitive data的key,登录后保存在
session里,过期时间设很短,需要经常验证,这样就避免了private key放server上。
如果你要把内存hack了我也没话说,当然session不一定都是在内存里,但总比直接放
脚本或者数据库里安全
不好的地方在于如果password更改,数据必须重新解密再加密,不适合大数据
【在 i******r 的大作中提到】
: 要在数据库里存一些用户sensitive data,各位有否经验分享?asymmetric的方法我不
: 明白应该如
: 何在网站价格里保存private key,肯定还是存在server上,那么跟存symmetric的密钥
: 有什么区
: 别?谢谢!
|
