加密脚本 PHP

Question

我在我的服务器上的 PHP 中有自己的加密/解密函数。

我觉得将它存储在我的服务器中并不安全，就好像有一天我们会被黑客入侵一样。黑客可以轻松解密我们的数据。

想知道是否有解决方案？我们如何保护我们自己的 PHP 函数？将解密函数存储在另一个服务器中是否更好。

提前感谢您的回答！

Answer 1

您似乎想忽略Kerckhoffs's principle，在某些情况下这很好。如果您想加密静态数据，那么除了混淆之外您基本上无能为力（PHP 代码“加密”技术只不过是聪明的 (?) 混淆）。
例如：由于每次混淆都可以用足够的时间来逆转（但破解加密所需的时间并不长），因此可以提取用于加密数据并嵌入代码中的密钥并解密您的数据.

如果服务器只存储加密数据（我有点怀疑，因为这会使其不是很有用）并且从不使用解密，只有这样它才会通过外包解密功能为您的安排增加一些安全性。这会提高标准，因为攻击者需要利用第二台服务器的（可能是其他）弱点。

Answer 2

不要实施自己的加密货币

切勿尝试开发自己的加密货币。您应该选择使用经过专业人士测试和信任的一种。请观看此视频，我相信您会理解为什么不应该实施自己的加密货币。 (https://www.youtube.com/watch?v=3Re5xlEjC8w#t=49)

如果您真的想使用自己的加密，您可能需要对您的 php 应用程序进行编码。因为您可能会将您的私钥存储到您的源代码中。

纯文本形式的 PHP 源代码示例。

就像你编码这个 php 源代码时一样。

更多信息：http://www.virtual-apps.com/post/security-and-performance-benefits-of-encoding-php-files