我在我的網站上實現了一項自動Twitter功能,允許用戶將內容自動發佈到Twitter,類似於YouTube的「自動分享」功能。在mySQL中爲twitter存儲敏感數據
這意味着我需要將Twitter帳戶信息存儲到數據庫中,這是非常敏感和嚴重的數據。
我想爲我的用戶提供最大的安全性,這意味着我需要找到一種方法對數據進行加密到我的SQL表,同時還使得它可以從SQL數據進行加密回明文。
使用PHP - 什麼是最安全,更高效的實現方式?
謝謝。
你不應該存儲的Twitter用戶名/密碼(你甚至不能使用這些數據的API任何更多)。使用Twitter的OAuth API讓用戶授權您的應用程序。
首先,使用https不是http協議。
此外,使用md5或SHA進行密碼加密。
我還要加密的用戶名,電子郵件和一切與可由你只解密的加密算法。
躲在一個DMZ你的MySQL數據庫,並也把那單獨的Web服務器/ PHP服務器。
這就是我的一些想法
只要兩個腳本和MySQL在同一臺服務器上運行,加密它不會幫助不大。
如果PHP啓用了mcrypt支持,理論上可以使用它來加密數據。但是你需要1)將密鑰存儲在不安全的地方,2)將它加載到內存中。這將有助於最簡單的被盜數據庫的情況,但它仍然不安全。這不是一個選項。
的Twitter提供與OAuth認證,讓你做一個登錄,用戶將不再需要與您分享他們的密碼都:
http://dev.twitter.com/pages/oauth_faq
用它連接到Twitter。也適用於所有其他支持它的服務。
PS:除此之外,請確保只有您或受信任的人才能訪問服務器,源代碼和數據庫。 – 2010-11-22 13:57:28
MD5和SHA不是加密算法。 – 2010-11-22 14:16:05
這是哈希我用壞的名詞;) – 2010-11-24 10:31:06