- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我一直在研究我的 Web 应用程序的数据库层的加密。它使用的是 MySQL 5.1(或更高版本,我不记得了)。
由我的组织管理的应用程序为公共(public)客户存储数据。
最简单的选择是 AES_ENCRYPT/AES_DECRYPT,如果坏人以某种方式访问我的数据库(假设他们不知道 key ),这将有所帮助。
但是我想更进一步,防止我组织中的任何人能够查看以未加密形式为客户存储的任何数据。
我们使用这个前提来存储密码;我们在应用程序级别加密原始密码,并将其与数据库级别的预加密密码进行比较。这显然是一种非常常见的方法,但我们有来自用户的输入 - 与我正在尝试做的事情的关键区别在于我们无法存储未加密的“ key ”并且使用用户密码是有问题的,因为(除了另一堆原因)如果他们更改它,则必须更改所有加密数据。
我无法理解这个想法(您可能已经猜到我不是密码学专家)但期待 Google 提出一些建议。不幸的是,我找不到太多。对于从哪里开始研究的任何指示,我将不胜感激。
最佳答案
the crucial difference with what I am trying to do is that we can't store an unencrypted 'key' and using the user's password is problematic because (aside from another heap of reasons) if they change it, all the encrypted data would have to be changed
这两个想法将带您完成大部分工作:
当用户更改密码时, key 将使用旧密码解密并使用新密码重新加密。最少的工作量,无需重新加密整个数据集。
在我写这篇文章时,它似乎很明显/微不足道。我不是加密专家,我也需要这个问题的答案,所以请在评论中戳穿我的想法。
关于php - "zero knowledge"mysql数据库加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24320065/
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我正在探索 Google Knowledge Graph Search API,但找不到解释响应或搜索实体的 @id 字段的相关文档。例如 "@id": "kg:/m/09tm4t4"。 1- 这个
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 5 个月前关闭。 Improve
这里的聪明程序员如何跟踪他们从多年的经验中获得的方便的编程技巧和有用的信息?有用的编译器参数、IDE 快捷方式、巧妙的代码片段等。 我有时会在查找一两年前我曾经知道的东西时感到沮丧。我的 IE 收藏夹
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 4 个月前关闭。 Improve
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 1 年前。 Improve
我正在尝试使用 Dialogflow Knowledge 创建常见问题解答。理想情况下,必须触发对话意图或常见问题解答。当我输入 FAQ 时,它确实从知识库中获取响应,但同时它也触发了槽位填充的意图。
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
当我: ldapadd -f pop01.ldif -x -D "cn=Manager,dc=ldap,dc=beonegroup,dc=be" -w 1234 我得到: adding new ent
输出应该是什么?这是代码: #include int main() { char *s[]={"knowledge","is","power"}; char **p; p=s
我一直在研究我的 Web 应用程序的数据库层的加密。它使用的是 MySQL 5.1(或更高版本,我不记得了)。 由我的组织管理的应用程序为公共(public)客户存储数据。 最简单的选择是 AES_E
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
我正在尝试将新的 Microsoft Knowledge API 集成到我的应用程序中。我需要在数据库中搜索以查找类似于 google/bing 搜索的结果。 到目前为止,我已经提出了这个请求 - 并
尝试创建一组由 google 电子表格驱动的 html 表单选项/选择字段,以引导用户进行特定选择。想想一顶有红色、蓝色或黑色可供选择的帽子,一件有蓝色、绿色或红色可供选择的 T 恤。源数据在第 1
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 12 年前。 Improve thi
我正在尝试使用 Dialogflow Knowledge但面临一个问题,我无法找到如何提高对我的问题的认识并将它们链接到答案。在培训选项卡中,我只能将无法识别的问题链接到意图,而不是知识问题/答案。
我正在从事一些预测文章引用计数的工作。我遇到的问题是我需要 ISI Web of Knowledge 中有关期刊的信息。他们逐年收集这些信息(期刊影响因子、特征因子……),但无法一次下载所有一年期期刊
我想了解关于树中的子节点应该知道多少关于其父节点的信息的最佳实践。 我当前的问题相当简单明了。我有一棵信息树,想要获取叶节点的“全名”(在这种情况下,它将是树中每个节点的名称到叶节点,用点分隔)。我可
我是一名优秀的程序员,十分优秀!