我正在我的网站中实施自动推特功能,允许用户将内容自动发布到Twitter,类似于YouTube的“自动共享”功能。
这意味着我需要将Twitter帐户信息存储到数据库中,这是非常敏感和严肃的数据。
我希望为我的用户提供最大的安全性,这意味着我需要找到一种方法来将数据加密到我的SQL表中,同时仍然可以将SQL中的数据加密回明文。
使用PHP - 实现这一目标的最安全,更有效的方法是什么?
感谢。
答案 0 :(得分:8)
你不应该存储Twitter用户名/密码(你甚至不能再将这些数据用于API)。使用Twitter的OAuth API让用户授权您的应用程序。
答案 1 :(得分:0)
只要脚本和MySQL都在同一台服务器上运行,加密它就没有多大帮助。
如果PHP启用了mcrypt支持,理论上可以使用它来加密数据。但你需要1)将密钥存放在不安全的地方,2)将其加载到内存中。这将有助于最简单的被盗数据库,但它仍然是不安全的。这不是一个选择。
Twitter提供OAuth认证,允许您登录用户根本不需要与您共享密码:
http://dev.twitter.com/pages/oauth_faq
用它连接到twitter。以及为其提供支持的所有其他服务。
答案 2 :(得分:-1)
首先,使用https而不是http协议。
另外,使用md5或SHA进行密码加密。
我还会使用加密算法加密用户名,电子邮件和所有内容,只能由您解密。
将您的mysql数据库隐藏在DMZ后面,并将其与Web服务器/ php服务器分开。
这就是我的一些想法