Encryption

php - 使用 PHP/PDO 存储数据的安全性

在研究了几个小时关于保护存储数据的主题之后，我对现在最好的方法是什么感到有点困惑。我的(SSL)网站有一个数据库，我是唯一可以访问它的人(黑客不算在内)。登录数据存储在文档根目录之外的配置文件中。在数据库中，我有来自客户的姓名和地址之类的东西，我现在担心我需要实现密码学专家提出的所有安全措施，就像这个答案(HowdoyouEncryptandDecryptaPHPString?)或这里要求的(Storingsensitivedatasecurelyinadatabase).因为无论是在我的PDO/SQL和PHP研讨会上还是在stackoverflow上的常规帖子中，我都没有看到正在使用

php - 使用 Ruby 的 md5 复制 PHP 5 中的 md5 raw_output 标志(原始字节)

由于荒谬的SOAP身份验证方案，我需要使用一些其他参数对APIkey进行md5哈希处理。不幸的是，提供的唯一示例代码是用PHP编写的，出于我觉得深不可测的原因，它要求md5哈希使用PHP中的可选raw_output标志(http://php.net/manual/en/function.md5.php)，这导致它返回二进制(然后我必须对其进行base64编码).我的应用程序是用Ruby编写的，如果没有必要，我不想将这部分推迟到PHP文件中。但是，我似乎无法找到如何让Ruby以二进制形式返回散列。当我在PHP中正常散列它时，输出与我的Ruby输出匹配，但这不是他们要求的。PHP:ruby

raw_output md5 section code php ruby encryption hash

php - PHP 5.3.27 中 password_hash 的最佳替代方案？

我一直在互联网上搜索加密数据库密码的最佳选择。我发现password_hash()是最佳选择，但后来我发现它仅适用于PHP5.5+。显然我的主机有5.3.27版。我一直在寻找最佳选择，但找不到任何好的选择。最佳答案下面的库为您提供了phphttps://github.com/ircmaxell/password_compat.git 关于php-PHP5.3.27中password_hash的最佳替代方案？，我们在StackOverflow上找到一个类似的问题：

password_hash password section https php security encryption php-password-hash

php - 我如何解码 laravel 5 中的哈希值？

我必须将我的哈希密码转换成字符串。这是我的代码。$email,'password'=>Crypt::decrypt($password));当我使用Crypt::decrypt时出现错误。错误-DecryptExceptioninBaseEncrypter.phpline45:Thepayloadisinvalid.任何人都可以建议我该怎么做吗？谢谢。最佳答案使用Crypt::decrypt()$value=Crypt::decrypt($encrypted);Note:Youmustdecryptthevaluewiththe

laravel php code section Crypt encryption laravel-5 decode

php - 如何在 Web 服务器中安全地从 PHP 建立 TLS 连接

假设我有一些PHP代码在Web服务器中运行，例如，运行一个简单的CakePHP应用程序。从这个应用程序，我想偶尔与某些服务器建立TLS连接以交换一些数据。这通常是如何完成的？(我对PHP没有什么经验。)建议使用哪些PHP插件或库或其他任何东西来完成TLS连接？从哪里开始寻找一些好的地方？(我最初的Google搜索给了我一个巨大的噪声信号比。)将X509私钥放在网络服务器上会涉及哪些安全问题？要建立TLS连接，我将需要X509证书和相应的私钥，可能是PEM文件或DER文件，或者在Javakeystore中，等等。该私钥是否会位于网络根目录下易受攻击的地方？这通常是如何处理的？安全问题是什

何在 php context section code security encryption https cryptography

php - openssl_encrypt 的密码参数是什么？

openssl_encrypt函数的PHP文档说明stringopenssl_encrypt(string$data,string$method,string$password[,int$options=0[,string$iv=""]])谁能帮我理解名为$password的参数是什么？答案可能包括对该想法的确认或拒绝，除了命名为$password之外，该参数确实用作加密的key。openssl_encrypt的密码参数是什么？它是密码字符串(仅包含可打印字符)还是key(包含不可打印字符和ASCII-Z终止符)？解释我坚持使用PHP的openssl_encrypt文档。作为一个好人并

openssl_encrypt openssl code key php encryption parameters

php - 出现在 PHP 文件开头的垃圾代码

最近我所有的php文件都在每个文件的开头开发了一些垃圾代码，我会在最后粘贴一个文件给你看。我清理此代码的任何文件都停止工作或存在一些重大问题。请帮忙，下面的文件是我认为添加按钮的代码，如果我按原样使用这个文件那么一切正常，如果我删除垃圾代码然后它停止工作^#zx7825_t%x5c%x7825:osvufs:~:>2*!%x5c%x7825z>32qp%x5c%x7825!|Z~!!2p%x5c%x7825!|!*!***1^W%x5c%x7825c!>!%x5c%x7825i%x5c%x785c2^>!}W;utpi}Y;tuofuopd%x572]48y]#>m%x5c%x7825

php x5c x5 5c security encryption

php - OPENSSL_RAW_DATA 有什么作用？

我对PHP加密(和一般的加密)还很陌生，我一直在阅读有关使用PHP的openssl_encrypt()函数的信息。有一个选项可以添加一个名为OPENSSL_RAW_DATA的标志。这实际上有什么作用？我在哪里可以看到PHP如何在PHP源代码中使用它？最佳答案 OPENSSL_RAW_DATA只是告诉openssl_encrypt()将密文作为……原始数据返回。默认情况下，它以Base64编码返回。源代码是easytofind,但不是很有用，因为它不像标志做任何额外的事情......相反-它告诉PHP不做额外的Base64编码步骤。

OPENSSL_RAW_DATA OPENSSL section php encryption

PHP 加密数据，Bash 解密

我正在尝试想出一种让PHP加密文件的方法。我过去只使用PHP系统调用来运行对文件进行编码的脚本:#!/bin/sh/usr/bin/opensslaes-256-cbc-a-salt-k$1-in$2参数1是要使用的密码，参数2是数据。然后，我在计算机上使用第二个脚本来解密该文件。#!/bin/sh/usr/bin/opensslaes-256-cbc-a-d-salt-k$1-in$2由于禁用了PHP系统调用，因此这种加密方法在生产主机上不起作用。如果可能的话，我也不希望更改解码功能。有没有办法仅使用PHP复制上述加密函数？最佳答案

Bash PHP code section pre openssl encryption

PHP 加密为字母数字字符串并解密为原始字符串以在 URL 中使用

将json数组编码为可在URL查询字符串中使用的字母数字字符串的最佳方法是什么？我需要一些简单但不容易破解的东西。我已阅读所有加密和解密文档。我需要加密一个json数组，例如:{"firstName":"John","lastName":"Doe"}到类似a14iw58swd33s541dg2k58kv3s4gvkjsdf33s9f3的东西，所以它可以在url查询字符串中使用，例如http://www.example.com/?v=a14iw58swd33s541dg2k58kv3s4gvkjsdf33s9f3。我稍后会解密这个服务器端。因为它是URL的一部分，所以我不能有类似ÈƒZV

PHP URL section code li encryption

27 28 293031 32 33