【发布时间】:2012-10-12 09:30:06
【问题描述】:
我需要存储信用卡详细信息(不存储不是一种选择)。
使用 mcrypt 和 mcrypt_dev_random 生成 init_vector 需要不同的时间来加密/解密,但似乎是最“安全”的选项。 mcrypt_dev_urandom 快得多,但不适合长期存储 - 正如我所读到的那样。
将 GnuPG 视为一种可能的替代方案,如果可能的话,希望得到一些意见/建议。
【问题讨论】:
-
安全地存储信用卡是一项非常重要的任务,如果您在 Stack Overflow 上询问如何去做,那么您几乎没有希望以正确或合法的方式去做。跨度>
-
@meagar 我对一切都很满意,但在流程中引入更多工作的选项会牺牲速度。
-
哇。你在做什么产品?我想像瘟疫一样避免它。 “只要不耽误事情”是您在处理存储信用卡号码时可能采取的最糟糕的态度。如果您做错了,您是否了解您个人(而不是您的客户)的大量法律后果?您是否明白这不是您可以在以后插入并充实细节的东西?你绝对不想自己这样做。你会弄错了,结果对所有相关人员来说都是灾难性的。
-
您需要做的就是放弃自己实现此功能的任何希望,并联系知道他们在做什么的专业人士3rd party。即使这样,他们也会审核您的系统,以确保它足够安全以与他们的系统交互。这不是玩笑,这简直就像互联网上的安全问题一样严重。
-
@meagar 我确实知道后果,我当然不记得说过我想为速度牺牲任何东西——整个前提是衡量解决方案——而不是在我们的系统上这样做是一种选择。再往下,我确实提到我们将使用多个提供程序 - 因此问题是 - 如果我们只使用一个提供程序并且没有切换,那么这将不是问题。
标签: php encryption mcrypt