Php 敏感数据的基本安全加密?
目前,我在MySQL数据库中存储了我们内部系统的大量信息。这包括SSH/远程桌面密码、IPMI密码等。为了在开发过程中节省时间,我只是将这些密码存储为纯文本,因为没有人可以访问它,但是现在这将由我们的一些团队成员使用,我需要增加一些安全性 据我所知,这听起来不像是实际的加密/散列文本可以通过这些选项中的一些/大部分转换回纯文本Php 敏感数据的基本安全加密?,php,mysql,security,encryption,md5,Php,Mysql,Security,Encryption,Md5,目前,我在MySQL数据库中存储了我们内部系统的大量信息。这包括SSH/远程桌面密码、IPMI密码等。为了在开发过程中节省时间,我只是将这些密码存储为纯文本,因为没有人可以访问它,但是现在这将由我们的一些团队成员使用,我需要增加一些安全性 据我所知,这听起来不像是实际的加密/散列文本可以通过这些选项中的一些/大部分转换回纯文本 我不一定需要最先进的安全性,我只是想确保这些密码不会以明文形式存储在数据库中(但我需要能够动态地将其转换回明文)。这可以通过MD5/SHA1/etc实现吗?您不能使用像M
我不一定需要最先进的安全性,我只是想确保这些密码不会以明文形式存储在数据库中(但我需要能够动态地将其转换回明文)。这可以通过MD5/SHA1/etc实现吗?您不能使用像MD5这样的散列算法,但您可以使用,即,因为您需要无损加密
对于解密,当然要使用AES_DECRYPT()。MD5/SHA是单向散列,不能转换回。理想情况是存储密码的散列,而不是密码本身
在您的情况下,您可以使用。我不推荐MD5/SHA1。因为弱密码可以使用匹配工具从散列中检索。我建议在将密码存储到数据库时使用SHA-256或SHA-512。哈希密码不能恢复为纯文本,您必须在检查时匹配哈希 如果您想以明文形式检索密码,可以使用加密。可以使用对称加密,如AES-256,其中您有一个密钥用于加密和解密密码