想要做到一項加密,防止程式人員跟php檔案外流帳密
因為帳密必須寫在php內
$user = ['user'];
$pw = ['password'];
希望能把密碼字串加密 $pw = ['password'];加密成
$pw = ['efojfpw6gt6e48gt4e45r'];
然後還可以在php內正常執行,而且還無法被解密
有沒有什麼好方式可以辦到?
已邀請的邦友 {{ invite_list.length }}/5
其實,只要不是需要外部來源key加密的做法。
文字加密是超沒意義且容易造成問題的做法。
因為你用想的就知道,加密的方式如果不用外部,
你怎麼寫在裏面都是可以解密的。
所以光「無法解密」這點就一定是辦不到的。
再來,無論如何的帳密。最終還是會交由某一個元件送帳密處理。
人家根本不會去管你那邊寫的怎麼樣。反正我拿最後的值就好了。
不一樣無解。
如上面kksugsay跟你說的。使用zend guard, ioncube這些客外的php掛件來幫你解析處理
反正key一定不在你的程式裏。人家怎麼樣都是無法解密的。
如果擔心php內的帳密會由你內部人員外流的話,一般來說這是無可防止的方式。
因為你不可能同一個開發團隊,不能讓他們知道帳密。
那做起事來綁手綁腳的。
如果不是因為這樣的話。如某開發的網站是給客戶用,但連結的是你們的資料庫或什麼的。
那你只能利用api的方式,或是額外建立新的帳密給他們使用。
不要去想將php文字加密的事啦,吃力不討好。
最好的方式就是使用php的加密程式,如:zend guard, ioncube
另一種免費方式就是用線上加密的工具,當然不保證絕對安全
http://www.phpjm.net/
密碼請勿加密,請一定要使用雜湊(hash)
請參閱OWASP所提供的安全指南 https://www.owasp.org/index.php/Secure_Coding_Cheat_Sheet#Password_Storage
iThome鐵人賽
看影片追技術