我对编码数据的最佳做法感到困惑,我处理非常敏感的数据,因此需要做/学习保护数据的最佳方法:
我正在使用SHA1,MD5和hashBCRYPT的组合对所有密码进行哈希处理,所有这些密码都使用带有大型混合字符键的salt。
我目前使用PHP加密的所有个人数据MCRYPT_RIJNDAEL_256
是否值得我添加AES_ENCRYPT以便数据也使用MYSQL加密?我读了一些说法,当你需要定期搜索和获取数据时,PHP是更好的方法。
非常感谢任何帮助!
答案 0 :(得分:4)
您不应该为密码滚动自己的哈希。使用PHP内置的password_hash()函数:http://php.net/manual/en/function.password-hash.php
至于加密用户信息,您可能也不想自己编辑库,有许多用于加密的现有PHP库可以避免出错,例如Defuse,PHPSecLib,PHPCrypt等。 / p>