我正在研究CMS系統,我想添加一項功能來保護用戶的數據。當然密碼是散列的,只能用暴力破解來解碼。但現在是關於其餘的數據,例如他們的郵件地址。我想有一個函數,它在用戶註冊時可以編碼一個郵件地址,每次發送郵件時都可以對其進行解碼。現在哈希的問題是,你不能輕易地將其轉換回來(我認爲),至少使用md5和sh1以及類似的算法,這是不可能的,所以這不是我想要的。用戶數據保護與編碼和解碼?
我想有一個功能,鹽可以在en和解碼過程中使用。這意味着我有一個隨機字符串存儲在Web應用程序的某個地方,這個字符在這個過程中被用作'seed'或'salt',所以如果隨機字符串不同,結果將會不同,這使得難以解碼一次黑客(例如)闖入數據庫並竊取數據。
我在PHP中看到了一個名爲base64_encode()
和base64_decode()
的函數,這些函數可以很容易地對數據進行解碼和解碼。這些功能的問題是沒有'鹽'參數,我認爲它不是很好的保護。是否有一個功能可以通過en-and decode功能和salt參數來實現更多保護功能?
由於提前, 添VISEE
嗯......解碼和編碼一切都會對性能產生影響。最重要的是:你必須在前端編碼,這隻能通過任何人都可以閱讀的JS完成。也許你應該去SSL加密 – 2013-03-03 13:44:06
起初,我錯了我的意思是'加密',這就是爲什麼我沒有找到我的答案,我認爲,英語不是我的本地語言......順便說一句,你爲什麼認爲我需要例如使用Javascript解密或解密客戶端上的內容?它可以在我想的所有服務器上完成。加密不能用於安全地將數據發送到瀏覽器,那麼我將使用SSL來代替。 – 2013-03-03 15:18:34