php加密数据库工具,关于php:加密数据库

最新推荐文章于 2023-07-30 23:48:29 发布
最新推荐文章于 2023-07-30 23:48:29 发布
阅读量166 收藏
点赞数
文章标签: php加密数据库工具

我有一个用PHP编写的网站,支持MySql数据库。

我想要整个数据库。基本上我想要的是,如果任何人获得数据库登录凭证,就不能读取数据。

我读过mysql ENCODE()和AES_ENCRYPT()函数。但是这种方式会导致PHP脚本中的大量更改,以及一些性能问题。

是否有加密整个数据库文件的技术或其他方法来实现这一点?

您能否详细描述您的威胁模型;特别是,攻击者可能是谁,他们可能拥有什么资源,数据对他们有多大价值,从哪里发起攻击(即物理或远程)?您能否详细说明所需的响应;特别是,"必须不能读取数据"是什么意思?如果有足够的时间和资源,攻击者将能够破坏您设计的任何安全系统-安全性是一个平衡威胁和响应的问题。就性能而言,没有什么是没有成本的。

在任何加密系统中,一个重要的考虑因素是密钥管理:如果攻击者访问解密密钥的次数很少,那么加密将是无用的。但是,要使您的应用程序工作,这些密钥必须存储在可以访问它们的地方。这是一个非常复杂的主题…最常见的情况是,当人们问"如何加密数据库"时,答案是"不用麻烦"。

你想达到什么目的?在这里阅读一篇有趣的文章i.amniels.com/…

@爱格亚尔……我只担心远程攻击。我只是不想让他们理解数据。

等等,例如,我在服务器上受到攻击,如果我有权访问数据库,我可以通过shell执行,使用php代码目录列表和查看php文件。现在,我可以访问PHP代码了,所以从数据库中获取数据和返回并编码数据库系统的代码是没有问题的。但是你谈到远程攻击,但是如果远程攻击是通过ftp/ssh/telnet/进行的呢?抓起一些PHP文件,看看加密是如何工作的?(示例攻击者复制攻击者本地服务器上的所有文件)?

如果您正在寻找符合标准的方法,只需确保您的数据库使用的文件系统受到全磁盘加密的保护。

对于PostgreSQL,这通常可以通过关闭PostgreSQL,将/var/lib/postgresql复制到加密驱动器,然后重命名旧目录,并在重新启动数据库服务器备份之前在/var/lib/postgresql上安装新驱动器来实现。(确定迁移成功后,一定要将旧目录的内容输入到shred中。)

对于mysql/etc,您的里程数会有所不同,但也应该是可能的。

避免使用AES_ENCRYPT()和同等产品。ENCODE()也没有帮助,因为编码不是加密。

如果需要对单个记录进行加密,您可能会对我们的PHP和SQL中的可搜索加密策略感兴趣,但这可能有点超出了这个问题的范围。我们有一个名为ciphersweet的库,它在php+sql中实现了可搜索的加密。

对密码和校验和使用SHA512和bcrypt_encode()功能。

对于其他特定的数据,使用php文件中的salt,使用某种机制base64_encode($your_db_table_data) +"MY_SALT_FROM_WEB".和backwards,base64_decode($your_db_table_data) + MY_SALT_FROM_WEB进行编码。

你可以使用gzdeflate,它可以分解和压缩你的数据+使用salt使解密变得困难。例子:

$data = gzdeflate($your_data) + YOUR_SALT;

这将产生与数据库中一样简单的结果:??O?KWH?KQpI?r\???*JZ?AR。

用于解码deflate的用法为:gzinflate(gzdeflate($your_data_from_db + YOUR_SALT_FROM_WEB));。

这是参考:http://php.net/manual/en/function.gzinflat.php

如果您希望对char和更小的数据base64_enocode/base64_decode+您的_salt_hidden_对web进行更复杂的解码,其中包含char()数据库中的数据和更小的文本。

这就是我将如何在数据库中加密数据以供varchar()使用的想法。对于文本数据,使用带压缩和盐组合的加密方式。

我目前还不知道其他的解决方案,或者使用aes技术签出加密mysql数据:http://thinkdiff.net/mysql/encrypt-mysql-data-using-aes-techniques/

它使用AES_ENCRYPT和AES_DECRYPT集成到MySQL中,但这仅限于varbinary(150)或varchar(100)。使用带加密方法的压缩可以代替使用集成的mysql AES函数。

希望能有所帮助。

正如我已经说过的……我不想加密特定列。我要加密整个数据库。

使用as mysql函数加密所有数据并设置为二进制。用于加密的mysql的所有函数仅适用于row data dev.mysql.com/doc/refman/5.5/en/encryption-functions.html。如果把重点放在加密MySQL中的所有数据库上,就应该避免使用MySQL。用于支持或避免使用mysql,stackoverflow.com/questions/8054503/…

sqlite对所有数据进行透明加密。存储用于加密的特定敏感数据:sqlite-crypt.com/documentation.htm

编码和压缩不是加密的。

头发乱乱先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用PHP与SQL搭建可搜索的加密数据库
12-14
不安全(或其他不明智)的答案是非随机加密,大多数团队(特别是没有安全或加密专家的团队)明显的答案将是这样做: <?php class InsecureExampleOne { protected $db; protected $key; public function __...
PHP AES进行数据库加密 tp5.0
weixin_43727360的博客
08-23 247
tp5.0 1.加密类库路径 \extend\aes\Aes.php2.公共调用方法路径 \application\common.php; 加密方法encrypt;解密方法decrypt3.控制器调用使用方法: 加密:encryp('字段'); 解密 decrypt('加密后字段'); 类库文件AES <?php namespace aes; # 生成命名空间 class Aes...
如何使用 PHP 进行数据库加密处理?
2301_78316833的博客
07-30 227
如果你需要更高级的加密方法,你应该考虑使用openssl_encrypt函数,或者使用第三方库,如phpseclib或openssl。使用加密来保护存储在数据库中的敏感数据是一种良好的做法,但必须确保使用安全的加密方法和密钥。使用安全的加密算法:使用安全的加密算法,例如AES,而不是MD5或SHA1等哈希算法。输入验证:对用户输入进行验证,确保输入的数据是有效的和安全的,以防止SQL注入等攻击。使用安全的密码存储方法:不要明文存储密码,至少要使用哈希加盐的方法来存储密码。使用mcrypt加密
PHP数据加密的几种方式
资深php_web工程师
09-21 3734
在网络通信的过程中攻击者可以伪造请求和返回,从而达到不可告人的目的。如下图所示:数据加密之后可以防止他人监听窃取信息以及通讯内容被篡改。
php 常用的加密库,PHP Encryption - 安全的PHP加密
weixin_36116008的博客
04-15 619
php-encryption composer require defuse/php-encryptionThis is a library for encrypting data with a key or password in PHP. It requires PHP 5.6 or newer and OpenSSL 1.0.1 or newer. We recommend usin...
php加密解密函数大全
weixin_30662849的博客
12-21 187
第一种: <?php function encryptDecrypt($key, $string, $decrypt){ if($decrypt){ $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC...
密语文字在线加密解密php源码.rar
最新发布
08-12
超级加解密转换工具 可以将文字、字母、数字、代码、表情、标点符号等内容...无需数据库 PHP源码 支持在线加密解密 有多种加密展示方式。 https://czqixidi.com/wp-content/uploads/2023/08/image-111-536x1024.png
PHP之密码加密的几种方式
10-23
主要是针对PHP实现密码加密的几种方式的详细介绍,有需要的朋友可以参考下本文。
一个PHP针对数字的加密解密类
10-26
主要介绍了一个PHP针对数字的加密解密类,该类仅支持加密数字。比较适用于数据库中id字段的加密解密,以及根据数字显示url的加密,需要的朋友可以参考下
Laravel 数据库加密数据库表前缀配置方法
01-21
前提是你项目根目录下有个.env文件,如果没有,敲命令 ”echo 内容 >.env“,生成一个.env 文件(不带引号哦),然后把根路径下的.env.example的内容复制进去,再运行 php artisan key:generate。 如果重新生成了k
php加密解密功能类库
05-04
一个比较齐全的php加密解密功能类。 加密过程: 读取源文件,base64_encode进行加密,利用混排得到的52个大小写字母作为秘钥进行替换 $c=strtr(密文,对应待替换的字母,要替换成的字母); 将两个秘钥和密文链接起来形成要加密文件的主要内容 最后根据提前写好的模板格式,分别对base64_decode,strtr,substr几个命令进行组合,并将组和好的密文放入模板并在此base64_encode加密, 写入要加密的文件。 解密过程: 读取要解密的文件,截取出以eval开头的字符串,之后层次截取得到加密模板中生成的密文 base64_decode解密得到解密后的明文 截取得到的名文,将源文件形成的 秘钥+密文那段的字符截取出来,通过eval执行截取的字符使密文赋值给预定义的变量($O0O000) 通过执行base64_decode(strtr(substr($O0O000,52*2),substr($O0O000,52,52),substr($O0O000,0,52))); 进行解密,将解密过的内容(明文)写入文件。
phpaes加密解密类库
03-01
phpaes加密解密类库,适合用于aes的加密及解密开发的php类库
thinkphp数据库会员表的某几个字段进行数据加密解密。
weixin_34337381的博客
07-24 947
前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。 说做就做,我们初始决定对会员表的手机、身份证、银行卡号进行加密。 在会员生成保存数据库的时候,我们手动的把这3个字段通过加密保存到数据库里。会员表是inkks_users 加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。 //数...
php WebSocket简单实现
枯灯一枚
06-28 3585
1,核心概念: websocket协议是http的升级版。 2,一次握手 websocket在创建连接时会先向服务端发送一个普通的http请求,大致消息为: GET / HTTP/1.1 Host: localhost:1234 User-Agent: Mozilla/5.0 (WindowsNT 10.0; WOW64; rv:59....
java deflate解压_Java和PHP配合:deflate(压缩)和inflate(解压)
weixin_33539834的博客
02-13 311
Java和PHP配合:deflate(压缩)和inflate(解压)一、Java中deflate压缩发送给php解压缩Android中deflate代码OutputStream urlOutStream = urlConnection.getOutputStream();// 要使用no_wrap的Deflater,php才能解压,9是最高的压缩级别,可以设置为1-9的级别,1速度最快Deflat...
php deflate 解压,PHP编码gzdeflate与Golang解码DEFLATE
weixin_29292431的博客
03-22 327
8月7日@黄同学找我问:“数据存到redis是gzdeflate压缩过的数据,golang从redis取出来,解压缩失败”。很多从PHP转Golang的业务经常会遇到,所以写下这篇博文,希望可以帮助更多人。想要使用golang解码php的编码,那么就应该需要知道gzdeflate函数的算法是什么,先到gzdeflate文档,查看了一下发现:gzdeflate使用的是纯粹的DEFLATE格式。这就与...
Java和PHP配合:deflate(压缩)和inflate(解压)
cxs812760493的博客
03-31 312
Java和PHP配合:deflate(压缩)和inflate(解压)一、Java中deflate压缩发送给php解压缩 Android中deflate代码 OutputStream urlOutStream = urlConnection.getOutputStream(); // 要使用no_wrap的Deflater,php才能解压,9是最高的压缩级别,可以设置为1-9的级别,1速度最快 ...
thinkphp mysql 密码加密_thinkphp数据库会员表的某几个字段进行数据加密解密。...
weixin_36096137的博客
01-19 842
前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。说做就做,我们初始决定对会员表的手机、身份证、银行卡号进行加密。在会员生成保存数据库的时候,我们手动的把这3个字段通过加密保存到数据库里。会员表是inkks_users加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。//数据库查询封装加密...
php 加密数据存入数据库
06-03
PHP 中可以使用加密函数对数据进行加密,然后再将加密后的数据存入数据库中。常用的加密函数包括 md5、sha1、hash 等。具体的操作步骤如下: 1. 使用 PHP加密函数对数据进行加密,例如使用 md5 函数加密: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值