0
我正在使用mcrypt將信用卡號碼存儲在表中。我也使用相同的信用卡號碼來檢查用戶是否已經應用了優惠券代碼。是否有不加改變的mycrypt模式?
我面臨的問題是,當用戶在結帳頁上發佈他們的信用卡號碼時,mcrypt字符串總是會更改。
是否有一個mcrypt方法不會每次都更改字符串?
順便說一句,我使用CodeIgniter的加密類到加密的信用卡號碼
任何幫助將是非常appricated
A
回答
3
注意:存儲和處理信用卡數據,不建議 提供你對安全和加密知之甚少
你正在使用的函數輸出不同的字符串,但你可以如果輸入是固定的,請檢查它們。
當談到返回功能「相同的字符串」每次,你可以使用SHA256散列函數:
<?php
$string = "123";
$hash = hash('sha256', $string);
$user_input = "123";
if(hash('sha256', $user_input) == $hash){
echo "Correct credit card number";
} else {
echo "Did not find a match";
}
?>
瞭解更多關於散列()方法here
+1
**首先,我1000%同意OP不應該處理或存儲敏感數據。**使用簡單的SHA256對強制性16位字符密碼進行散列幾乎是微不足道的,而且它將輕鬆實現16位密碼,數字號碼。如果我們要堅持這種可怕的努力,我們至少應該使用['password_hash()'](http://php.net/manual/en/function.password-hash.php)等合理安全的哈希方法。 。 – Sammitch
相關問題
- 1. 是否有改變的shared_ptr
- 2. 模式「改變」,但它不是
- 3. Rscript是否有Emacs模式?
- 4. 是否有改變`None`來的更Python的方式`[]`比
- 5. 是否有可能改變iFrame的CSS?
- 6. 是否改變句柄遷移/回滾模式
- 7. 是否有可能改變Xcode縮進註釋塊的方式?
- 8. 是否有可移植的方式來修改環境變量?
- 9. 確定是否改變圖像加載
- 10. 檢測變量是否爲模式
- 11. Chrome/Safari最近是否改變了混合混合模式的處理方式
- 12. 是否有屬性的DB/ORM模式?
- 13. 是否有SurveyMonkey API的json模式?
- 14. 是否有可能改變Facebook牆貼?
- 15. 是否有gebish網站改變?
- 16. PHP MyCrypt編碼/解碼不起作用
- 17. 我不知道延遲加載模式是否是這裏
- 18. 是否有隱式導入/加載的模塊?
- 19. 不擴展JTree是否有改變樹中對象後強制更新模型?
- 20. 是否有從BizTalk模式轉換爲W3C XML模式的XSLT?
- 21. 它不會改變屬性,這是綁定(模式TwoWay)
- 22. 是否可以動態訪問模塊模式中的私有變量?
- 23. 模式,我可以立即改變所有相同的變量
- 24. 跨模式改變索引
- 25. 想改變URL模式
- 26. 使用cx_Oracle改變模式
- 27. 字符串模式改變
- 28. 檢查GUI模型是否改變;比較兩個GUI模型
- 29. 無處不在的基礎對象是否具有反模式?
- 30. 是否有可能在變量中更改變量的值?
最好不要使用mcrypt的,這是放棄的,並沒有被更新,並且不支持標準的PKCS#7(néePKCS#5)填充,只有非標準的null填充甚至不能用於二進制數據。 mcrypt有很多優秀的[bug](https://sourceforge.net/p/mcrypt/bugs/)可以追溯到2003年。相反,考慮使用[defuse](https://github.com/defuse/php-encryption)或者[RNCryptor](https://github.com/RNCryptor),他們提供了一個完整的解決方案,並且正在維護和正確。 – zaph
請勿使用信用卡,使用PayPal,Stripe或AuthorizeNet等第三方服務。句號。 – Tpojka