我可以使用SSL在PHP中加密提交的表单数据吗?
若我为我的站点购买SSL证书,我可以在PHP中手动加密提交的表单数据,然后将其存储到数据库中吗 请解释一下ssl是做什么的 例如: 网站访问者输入用户名和密码,我可以用SSL在php中加密这两个数据吗 像这样我可以使用SSL在PHP中加密提交的表单数据吗?,php,ssl,encryption,Php,Ssl,Encryption,若我为我的站点购买SSL证书,我可以在PHP中手动加密提交的表单数据,然后将其存储到数据库中吗 请解释一下ssl是做什么的 例如: 网站访问者输入用户名和密码,我可以用SSL在php中加密这两个数据吗 像这样 $u_name = verisign_ssl_encryption($_POST['username']); $pass = verisign_ssl_encryption($_POST['password']); mysql_query('insert into table (user
$u_name = verisign_ssl_encryption($_POST['username']);
$pass = verisign_ssl_encryption($_POST['password']);
mysql_query('insert into table (username,password) values ("'.$u_name.'", "'.$pass.'")';
$row = mysql_fetch_array(mysql_query('select * from table where u_id = 1'));
$user_card_no = verisign_ssl_decrypt($row['card_no']);
echo $user_card_no;
提前感谢您的回答 SSL可以以多种方式使用,但我认为您的意思是,您的网站将需要SSL支持。使用apache,您可以使用modssl实现这一点
您应该咨询您的主机提供商,以便为您的网站配置ssl支持。是的,您可以这样做,但不需要购买证书即可使用ssl加密。任何自签名证书都将用于加密服务器上的数据 请注意,如果黑客能够访问您的代码,他们很可能能够访问您的私钥,并且仍然能够访问您的数据库 此外,即使加密了数据,也应该(用salt)散列密码
请参阅和相关函数。如果您不想购买SSL证书,请使用
base64function getSaltedHash($string){
$salted = "SaLtStRiNg" . $string;
$hash = md5($salted);
return $hash;
}
在任何情况下,您都不应该尝试设计自己的加密方案,并且绝对不要使用模糊处理(如BASE64或ROT13),这些都不会保护您的数据,任何有能力的黑客都可以非常轻松地解码模糊数据。“请解释一下ssl的作用?”Google和Wikipedia今天都被一些重大灾难破坏了吗?更重要的是防止SQL注入和散列密码。请注意,有两个非常不同的事情:通过签名SSL证书加密流量和加密存储的数据。第一个要求(如果您不想看到浏览器警告)某种受信任的权威机构来签署您的证书(大多数需要付费),并作为web服务器的一部分安装。这对于保护网络流量非常重要。第二个对于保护您存储的私有数据很重要,尽管它并不像您预期的那样具有故障安全性(因为私钥也可能被盗)。Base64是一种安全的加密方法,并且不是SSL加密的替代方法。很好的提示,但是md5不是最好的哈希函数。另外,添加用户名会使不同用户中相同密码的哈希看起来不同。@NickSoft单独使用用户名作为salt不是一个好主意。您可以将用户名/电子邮件与salt混合,并对其应用哈希函数<代码>$salted=“SaLtStRiNg”$字符串。“用户名/电子邮件”$散列=md5($salt)@Rao好吧,如果他们得到了密码,他们就很有可能得到了算法,因此在散列中添加更多的东西(但仍然是一件好事)不会有什么安全改进。我没有提到它,因为如果我提到,我将不得不写一篇完整的文章。例如,应用哈希函数1000到100000次以增加破解时间,将每个用户的授权限制为每1-2秒一次,将每个ip的错误身份验证次数限制为每小时10次。。。
function getSaltedHash($string){
$salted = "SaLtStRiNg" . $string;
$hash = md5($salted);
return $hash;
}