接受消费者数据
“公共”密钥
将数据存储在MySQL数据库中
只有私钥的数据
(存储在我的个人机器上,而不是
我意识到这可能有点过头了,但我想对我的消费者数据进行过度保护。
这不是信用卡信息
所以请不要写信告诉我
关于PCI-DSS,它是
每个字段的长度字符。
信息和其他信息
数据库通过一个
传入的MySQL调用只能是
直接从我的服务器
静态IP。
SSH根已禁用,端口已更改,
所以我觉得我的服务器在
没有好的形状来防止
“基本”误用。
我在网上找了一些文章,但是在完全不使用服务器的私钥方面没有找到很多。即使我需要继续在服务器本身-如何前进的想法或建议是赞赏的。
编辑-澄清
客户输入电话号码
在线。
在线使用密钥A并存储在
mysql数据库
在这里再次看到完整的电话
(第N个过程
时间)
作为系统管理员,我只能通过在本地计算机上下载和解密数据来访问数据(或者我必须先上载一个临时文件,然后用于解密所需的数据)。
我正在使用下面的Andrew Cooper的响应,但无法让脚本读取我生成的.pem文件的内容。基于下面的代码-如何获取$public key以对应服务器上的特定.pem文件?
if (isset($_SERVER['HTTPS']) )
{
echo "SECURE: This page is being accessed through a secure connection.
";
}
else
{
echo "UNSECURE: This page is being access through an unsecure connection.
";
}
// Create the keypair
$res=openssl_pkey_new();
// Get private key
openssl_pkey_export($res, $privatekey);
// Get public key
$publickey=openssl_pkey_get_details($res);
$publickey=$publickey["key"];
echo "Private Key:
$privatekey
Public Key:
$publickey
";
$cleartext = '1234 5678 9012 3456';
echo "Clear text:
$cleartext
";
openssl_public_encrypt($cleartext, $crypttext, $publickey);
echo "Crypt text:
$crypttext
";
openssl_private_decrypt($crypttext, $decrypted, $privatekey);
echo "Decrypted text:
$decrypted
";
?>
编辑3-也许不是“白痴”,但分号讨厌我