我是AES加密的新手，但正在尝试构建一个解决方案:接受消费者数据使用AES和“公钥”将该数据存储在MySQL数据库中具有拉取和解密能力仅使用私钥的数据(存储在我的个人机器上，不是服务器本身)。我意识到这可能有点矫枉过正，但我​​想过度保护我的消费者数据。一些注意事项:这不是信用卡信息所以请不要写信告诉我关于PCI-DSS，它是另一种形式个人信息全部在500以下每个字段的字符长度。我可以存储消费者的碎片信息和其他在一秒钟数据库由一个独特的联系在一起成员(member)ID以提高安全性。传入的MySQL调用只能是直接从我的服务器发送到我的服务器静态IP。SSH根已禁用，端口已更改，等等所以

“敏感”数据应如何存储在MySQL数据库中？1)我是否应该更加关注MySQL数据库的安全性并将数据存储为纯文本？我找到了有关如何使MySQL数据库更安全的分步教程:http://www.symantec.com/connect/articles/securing-mysql-step-step2)我应该加密数据吗？如果是，那么应该如何加密？使用MySQLaes_encrypt/aes_decrypt？使用PHPAES函数/算法加密/解密数据？数据应该如何存储在MySQL中？BLOB二进制可变二进制数在我的例子中，“敏感”数据是由个人完成的付款。谢谢 最佳答案

我正在尝试为将存储有关其客户的secret数据的用户构建一个平台。背景非常简单:法国法律禁止我访问我的用户将存储的数据(例如患者的病历)。因此，当用户提交将存储在数据库中的数据时，他应该是唯一有权访问该信息的人。例如用他的密码加密。这样，如果我登录到mysql，我只会看到加密的废话，而看不到可读数据。我的理念是边做边学，这可能是错误的。希望你们能接受我的方法。问题是:我不知道从哪里开始，如何做...实际上什至不知道在谷歌上搜索什么。例如，我什至试图在codecanyon.net上找到合适的东西，但不喜欢任何相关脚本。提前致谢:)!PS:我实际上会对文件有同样的问题(jpg、word、p

我正在为我的客户建立网站，作为其中的一部分，我为他们创建电子邮件地址、ftp帐户、googleanalytics帐户等。随着我获得新客户，管理所有这些信息变得非常困难。所以我决定建立自己的小php，mysql驱动的管理面板，在那里我可以存储必要的数据。客户经常问我是否可以重新发送他们的用户名和密码。现在，这些数据存储在excel表中，该表经过加密并存储在truecrypt容器中。由于我的工作性质，把这个容器放在U盘上，随身携带，然后插到电脑上，输入所需的密码，也可以解密（想想键盘记录程序），这非常烦人。总之，长话短说，我到了必须把这些都放到网上的地步。最大的问题是如何保护ftp、电子邮

对于密码列，是否有mysql功能来存储使用“sha-256”散列的密码？或者我应该在将它存储在数据库中之前从java代码(如Howtohashsomestringwithsha256inJava?)对其进行哈希处理，然后每次对输入的密码进行哈希处理并与数据库列值进行比较以进行身份​​验证？TIA。 最佳答案 您可以将该值转换为十六进制并使用具有适当长度的char(n)列-在本例中为64。可以使用sha2在MySQL中完成转换hash_length设置为256的函数。但出于安全原因，您不应存储使用SHA-256散列的密码。改为使用bc

我有一个需要生成的链接，以便可以将其放入电子邮件中。当用户点击此链接时，系统会匹配电子邮件中发送给用户的代码，以便提取该用户的记录。但是，我不太确定要使用哪种加密/散列方法。对于本网站管理系统的登录，我在数据库中使用PBKDF2作为密码(加盐)，并在发送到session变量时使用AES加密，但我不知道PBKDF2和AES使用的字符是否是url兼容的。基本上，我需要散列/生成随机代码以存储在数据库中的最佳方法和加密方法，以便我可以将年份和代码(我之前提到过)放在url中。如果有帮助，我正在使用PHP和MySQL。大家怎么看？ 最佳答案

我需要在mysql中隐藏用户访问的数据。即使用户知道密码，他也可能需要key来解密数据。可能吗？在mysql中有AES_ENCRYPT选项可以在插入时加密数据，是否有任何选项可以为数据库中的所有表列提供默认加密？ 最佳答案 您可能需要在您的应用程序中而不是直接在mysql中执行此操作。存储加密的数据，但在您的应用程序级代码中解密/加密 关于Mysql默认对数据库中的所有表进行AES加密，我们在StackOverflow上找到一个类似的问题： https://s

关闭。这个问题是off-topic.它目前不接受答案。想改善这个问题吗？Updatethequestion所以它是on-topic对于堆栈溢出。8年前关闭。Improvethisquestion介绍我目前正在从事一个项目，该项目涉及每天从VisualFoxPro数据库中提取数据(药房记录)，并将其中的一部分上传到WordPress网站，药房的客户可以安全地查看它。我想就我的软件的一般方法提供一些建议-我能够对其进行编码，但需要知道我是否采用了正确的方法。我正在编写PC软件(在C#/.NET4.5中)和PHPWordPress插件。问题1:加密目前我打算使用的服务器端数据加密流程基于th

如果我们为所有文件使用server1(文件服务器)，为mysql数据库(数据库服务器)使用server2。server1中的网站为了访问server2中的数据库，是否需要连接到第二个(mysql服务器)的ip地址？在本例中，是远程mysql连接。但是，我从一些人的评论中看到了安全问题。远程访问MySQL不是很安全。当您的远程计算机首次连接到您的MySQL数据库时，密码在通过Internet传输之前会被加密。但在那之后，所有数据都以未加密的“纯文本”形式传递。如果有人能够查看您的连接数据(例如“黑客”从您使用的未加密WiFi连接中捕获数据)，则该人将能够查看您的部分或全部数据库。所以我只

我有一段信息使用aes-256-cbc加密进行编码。我应该如何将它存储在数据库中？目前我正在使用VARCHAR(255)utf8_bin。这样可以吗，还是我应该使用其他字段类型，如VARBINARY(255)？在这种情况下使用VARCHAR是否有可能丢失一些数据？谢谢。 最佳答案 尽管在数据库中存储加密(而不是散列)密码可能(不)适当，但AES密文是二进制数据，因此shouldbestoredassuch，即在BINARY/VARBINARY中列或BLOB.也可以对密文进行编码，例如作为base64，然后将其存储在文本(即CHAR/