【发布时间】:2019-06-17 16:11:16
【问题描述】:
如果在一个位置的 Web 服务器上运行 Web 应用程序,并且在我的 php 代码中使用 OpenSSL 加密数据,那么当数据传输到我服务器上的 SQL Server 时,数据是否会受到保护。
我正在开发一个 Web 应用程序,但它被托管在第 3 方 Web 托管服务上,但用户数据被存储在我的个人服务器上的 SQL 中。所有数据都将在 Web 服务器上使用 OpenSSL 进行加密,其中 Web 服务器要求用户提供存储的个人加密密钥 SQL 每个会话一次。我计划使用第二次 OpenSSL 加密来加密用户加密密钥。用户也只能通过与 Web 服务器的安全 HTTPS 连接来使用该应用程序。
我只是想找出我需要做些什么来确保用户数据能够以我最大的能力得到保护,主要是中间人攻击。
Web 托管服务是具有安全连接的知名服务,我将获得升级的 SSL 证书。
我的 SQL Server 将只连接来自非标准 SQL 端口上的 Web 服务器 IP 的连接。
【问题讨论】:
-
在应用程序级别使用 OpenSSL(我更喜欢 Libsodium)加密您的数据,然后将其放入数据库,然后在应用程序级别解密您的数据。然后,您可以使用 RSA 加密来处理您的用户和应用程序之间的密钥交换。
标签: php mysql web-applications server client