【发布时间】:2011-10-05 01:15:17
【问题描述】:
我现在正在开发一个 php 项目(Internet Shop),该项目可能会处理存储本地客户信用卡信息的问题。 所以我在考虑使用 IonCube 加密 php 文件,尤其是那些包含设置(加密/解密密钥,IV)的文件 对称加密算法。所以我不确定它是否会增加额外的安全层,因为它看起来是 IonCube 加密的 文件和类似的解决方案可以被解密。 谢谢!
【问题讨论】:
-
您可以轻松地在谷歌上搜索如何在几分钟内解密 ioncube 文件。
-
我的建议是,不要存储这些信息。这是一种责任。有一些网络服务会为你处理这个问题。
-
@dqhendricks 感谢您的建议!很可能我不会存储信用卡信息,但我也会存储加密的个人信息,如地址、电话。
-
如果您使用的是 PHP 5.3+,您可以使用 mcrypt 在将个人数据存储到数据库之前对其进行加密/解密。但是,您可能希望对用户密码使用 HMAC 哈希。
-
@dqhendricks 这就是我正在做的事情。我只是想知道 ioncube 使用密钥和 iv 为 mcrypt 加密 php 文件是否会提高一般安全性......
标签: php security encryption ioncube