Php 存储敏感数据的最佳方法
存储敏感数据(例如:信用卡)的最佳方式是什么?我需要能够得到原始文本,所以我不能散列它。我有一些想法Php 存储敏感数据的最佳方法,php,mysql,file,store,Php,Mysql,File,Store,存储敏感数据(例如:信用卡)的最佳方式是什么?我需要能够得到原始文本,所以我不能散列它。我有一些想法 将MySQL与AES\u ENCRYPT()和AES\u DECRYPT() 使用fwrite() 现在我知道MySQL的加密和解密功能是不安全的,我可以在PHP中使用任何简单、快速和安全的加密吗?不要在服务器上存储信用卡号在数据库中保存这些信息会使您成为黑客极有吸引力的目标。如果你认为你能保护它,再想想。黑客们以优异的安全性击败了公司的安全性。你的安全不会有任何改善 你最好使用这样的服务,它允
AES\u ENCRYPT()AES\u DECRYPT()fwrite()现在我知道MySQL的加密和解密功能是不安全的,我可以在PHP中使用任何简单、快速和安全的加密吗?不要在服务器上存储信用卡号在数据库中保存这些信息会使您成为黑客极有吸引力的目标。如果你认为你能保护它,再想想。黑客们以优异的安全性击败了公司的安全性。你的安全不会有任何改善 你最好使用这样的服务,它允许你在他们的服务器上创建支付配置文件(即他们存储信息),然后你从中收费。这样,您可以随时向客户收费,但不必存储他们的信用卡信息 如果你坚持自己做,你必须遵循PCI规则概述。但你可能会发现更容易理解。请转到第14页了解您需要了解的内容。基本上,您可以存储它,但它必须根据PCI标准进行加密
仅供参考,您的服务器和网络也必须安全。如果拼图中的任何部分不符合PCI标准,则无法存储信用卡号。这就排除了大多数共享托管公司作为解决方案的可能性。不要在服务器上存储信用卡号码在数据库中保存这些信息会使您成为黑客极有吸引力的目标。如果你认为你能保护它,再想想。黑客们以优异的安全性击败了公司的安全性。你的安全不会有任何改善 你最好使用这样的服务,它允许你在他们的服务器上创建支付配置文件(即他们存储信息),然后你从中收费。这样,您可以随时向客户收费,但不必存储他们的信用卡信息 如果你坚持自己做,你必须遵循PCI规则概述。但你可能会发现更容易理解。请转到第14页了解您需要了解的内容。基本上,您可以存储它,但它必须根据PCI标准进行加密
仅供参考,您的服务器和网络也必须安全。如果拼图中的任何部分不符合PCI标准,则无法存储信用卡号。这排除了大多数共享托管公司作为解决方案的可能性。通常,存储卡号的唯一原因是订阅/定期付款。你会发现,好的支付服务提供商提供了一个代币来存储,而不是卡的详细信息,然后你只需将它再次推给他们
查看PHP mcrypt库,如果您确实需要加密/解密卡号,请记住,永远不要将3位数的安全代码存储在任何地方。永远 通常,存储卡号的唯一原因是订阅/定期付款。你会发现,好的支付服务提供商提供了一个代币来存储,而不是卡的详细信息,然后你只需将它再次推给他们
查看PHP mcrypt库,如果您确实需要加密/解密卡号,请记住,永远不要将3位数的安全代码存储在任何地方。永远 这不是一个编程的答案,但当涉及到信用卡信息时,你几乎总是希望其他人来处理它(所以你没有责任)。@BrendanLong完全正确。几乎在所有情况下,“我应该如何存储信用卡”的答案都是“不要!”。我知道,尽管我正在开发的网站会非常棘手。这不是一个编程答案,但当涉及到信用卡信息时,你几乎总是希望其他人来处理它(因此你不承担责任)。@BrendanLong完全正确。几乎在所有情况下,“我应该如何存储信用卡”的答案都是“不要!”。我知道,尽管我正在开发的网站会非常棘手。我想我会让第三方来处理它。Bcrypt进行哈希运算,而不是加密,所以它对信用卡没用。我想我会找第三方来处理它。Bcrypt做散列,而不是加密,所以它对信用卡没用。