个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我们在 MySQL 中存储敏感数据,我想使用 AES_ENCRYPT(data, 'my-secret-key-here') 然后使用 AES_DECRYPT,效果很好。我最大的问题是如何保护 key ?以前我只是将 key 存储在一个 web PHP 文件中,所以像这样:
define("ENCRYPTION_KEY", 'my-secret-key-here');
但这确实行不通,因为我们的 MySQL 服务器和 Web 服务器是同一台物理机器,所以如果有人获得了对服务器的访问权限,他们可以获得存储在 MySQL 中的加密数据和 key 。
有什么想法吗?我在想我需要将 key 移动到单独的服务器,然后远程读取它。或者,如何为每条数据动态生成加密 key 。例如获取 customer_id 并在其上运行 md5,然后将其用作 key 。
最佳答案
将 key 放在一个文件中,将文件所有者更改为与网络服务器相同的用户。删除该组和其他所有人对该文件的所有权限。
super 用户 (https://superuser.com/questions/139393/linux-file-permissions-access-control-query) 上有一个类似的问题——我相信您可以在那里获得更好的帮助,或者只是通过谷歌搜索有关您正在运行的系统上的文件权限的更多信息。
关于mysql - 如何使用 AES_ENCRYPT 在 MySQL 中安全地存储数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4697068/
24
4
0
我目前在我的 php 脚本中进行这样的加密: select name from table; while (php loop) { echo encrypt(); echo $name;
我想做 select name, lower(hex(aes_encrypt(name,'mykey'))) as encValue from myTable; 不使用该部件 lower(hex(ae
这个问题已经有答案了: Unable to AES_DECRYPT after AES_ENCRYPT in mysql (4 个回答) 已关闭 7 年前。 我在 mysql 服务器 5.5.38 上
我知道 base64 将特定图像或文本的总“大小”增加了 1/3,但是 AES_ENCRYPT 呢? 最佳答案 AES 是一种 block 密码,因此只处理指定 block 大小的倍数的数据。它的输入
我已经准备了一个查询,但它一直在抛出错误。这是我的查询: $query = "INSERT INTO encryption_tests (values) VALUES (AES_ENCRYPT('pa
我需要加密 MySQL 中的列,我正在使用 AES_ENCRYPT。我想找出一种在 WHERE 子句中使用此数据列的安全方法。我的问题是 - 1) 我可以使用相同的密码短语 AES_ENCRYPT W
是否可以在 ECB(如 CBC)以外的模式下使用 MySQL 的 AES_ENCRYPT 和 AES_DECRYPT 函数? Stack Overflow 上的各种问题讨论了 MySQL 如何使用 E
我的查询不工作 INSERT INTO rebuilder (id_utente, pwd)VALUES('75693',AES_ENCRYPT('password','set')) 我没有错误,但数
有人知道 mysql 对其 aes_encrypt 使用什么填充方案吗? 我进行了大量的谷歌搜索,但我发现的只是“字节填充”。但这太笼统了! 谢谢 最佳答案 数据填充是根据 RFC3369/PKCS#
我正在尝试对用户密码使用 AES 加密(MySQL 中的 AES_ENCRYPT),但我遇到了很多不同的问题。 这是我用来将新用户存储到数据库中的 SQL 查询: INSERT INTO user V
这个问题在这里已经有了答案: AES ECB encrypt/decrypt only decrypts the first 16 bytes (2 个回答) 4年前关闭。 我不知道为什么下面的代码会
我正在尝试提高包含敏感数据的 MySQL 数据库的安全性。我正在努力掌握一些术语。有人可以让我知道我是否正确理解了情况: 静态加密 - 似乎我可以在表级别启用此功能。表中的所有数据都使用 key 加密
我面临 AES 加密文本的问题,需要一些有关相同问题的帮助,这里有一个解释,我正在使用此函数将纯文本转换为密文。 /* * Encrypt *len bytes of data * All dat
我正在尝试启动一个查询,用原始值更新 key 。 搜索采用 pass1 值的查询,使用旧密码对其进行解密,然后使用新密码对其进行再次加密。 在数据库中,表如下所示: MySQL v5.1.61 表1:
我添加了一个带有以下 SQL 语句的项目: INSERT INTO `db`.`users` (`name`, `pass`) VALUES ('Terry', AES_ENCRYPT('32145'
我正在使用 NetBeans IDE 练习使用 Java 和 MySQL 进行编程。我可以使用下面的代码登录我的应用程序。但是如果我使用 MySQL 的 aes_encrypt 功能加密我的密码,我不
我正在将值插入数据库,但我需要对密码进行加密,然后向其中插入特殊字符。我使用的是 mysql 数据库,编码是在普通的 php 程序中完成的。 PHP PROGRAM $mysecretkey = 'd
这更像是一个关于使用 AES_ENCRYPT 对插入 MySQL 数据库的数据进行加密的安全问题。 存储用于加密数据的 key 的最佳位置是什么?显然不在数据库中! :) 最佳答案 好吧,您没有太多选
我遇到了以下错误: AES_ENCRYPT method not found. 请帮助我在 YII2 中使用此 SQL 方法。 public function beforeSave($insert)
我正在介绍 MYSQL 中的加密功能。 只写了一个简单的SQL语句,将加密条目添加到字段中 INSERT INTO test_table (field1) VALUES(aes_encrypt('fi
我是一名优秀的程序员,十分优秀!