PHP中基于时间的googleauthenticator授权_Php_Google Authentication

PHP中基于时间的googleauthenticator授权

php

PHP中基于时间的googleauthenticator授权,php,google-authentication,Php,Google Authentication,我需要在PHP中实现googleauthenticator。为了实现这一点，我使用了这个库：这个方法基于秘密令牌，它知道我手机中的PHP应用程序和Google authenticator。有一件事我不明白，那就是如何以安全的方式将秘密存储在数据库中。因为如果有人偷了db的秘密，他就能生成通过控制的代码。我想我不能将其作为原始值存储在db中。我说得对吗？你肯定应该加密它事实上，您应该按照最佳实践加密存储在DB中的所有数据（显然，您应该对密码进行散列，而不是加密），尤其是敏感数据

我需要在PHP中实现googleauthenticator。为了实现这一点，我使用了这个库：这个方法基于秘密令牌，它知道我手机中的PHP应用程序和Google authenticator。有一件事我不明白，那就是如何以安全的方式将秘密存储在数据库中。因为如果有人偷了db的秘密，他就能生成通过控制的代码。我想我不能将其作为原始值存储在db中。我说得对吗？

你肯定应该加密它

事实上，您应该按照最佳实践加密存储在DB中的所有数据（显然，您应该对密码进行散列，而不是加密），尤其是敏感数据