繁体 English 中英

如何在服务器端脚本可访问的同时将敏感数据安全地存储在共享主机提供程序上？

[英]How to securely store sensitive data on a shared-hosting provider while accessible to server-side scripts?

原文 2013-07-15 09:01:18 9 1 php/ mysql/ database/ security/ encryption

我想在我的托管提供程序上存储一些敏感数据，这是一个共享托管，比如说在MySQL上，并且我希望它可以被托管在同一提供程序上的网站（服务器端语言，如PHP）访问。我这样做吗？

您会看到我无法使用摘要算法（MD5，SHA1等），因为我想恢复数据以在代码中使用它们，

和

我不能使用公私钥之类的东西，因为我必须将两个密钥都存储在服务器上，因此它将与托管服务提供商共享。

有任何想法吗？

1 个解决方案

无论您做什么，我都认为在这种情况下您必须信任托管服务提供商。 您无法隐藏信息，因为您必须说自己不加密，但必须将未加密的秘密密钥存储在他们的服务器上。

这就是如果您不完全信任敏感数据（决不应该这样做）的话，永远不要在其他设备上存储敏感数据的原因。 只是您考虑这样做的事实使我认为数据并不是真的那么敏感（在这种情况下，整个讨论毫无意义）。

TL; DR不要与他人共享您的秘密，如果确实是敏感数据，请尝试托管您自己的敏感数据。

如何在托管服务提供商的服务器上存储敏感信息？

[英]How to store sensitive information on a hosting provider's servers?

如何将敏感数据安全地存储在MySQL数据库中？

[英]How can I store sensitive data securely in a MySQL database?

如何在PHP中安全地存储包含敏感数据的cookie？

[英]How to store cookies containing sensitive data securely in PHP?

在服务器端持久存储数据的最简单方法

[英]Simplest way to store data persistently server-side

PHP 5.4-CodeIgniter-共享主机中的PCRE库问题解决方法

[英]PHP 5.4 - CodeIgniter - PCRE library issue workaround in shared-hosting

服务器端脚本中的事件触发

[英]Event triggering in server-side scripts

在保留语句而不注释服务器端代码的情况下，如何伪造sql数据？

[英]How can I fake sql data while preserving statements without commenting my server-side code?

访问服务器端数据

[英]Accessing server-side data

客户端脚本中的服务器端变量

[英]Server-side variables within client-side scripts

如何在服务器上安全地存储文件

[英]How to securely store files on a server

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在托管服务提供商的服务器上存储敏感信息？如何将敏感数据安全地存储在MySQL数据库中？如何在PHP中安全地存储包含敏感数据的cookie？在服务器端持久存储数据的最简单方法 PHP 5.4-CodeIgniter-共享主机中的PCRE库问题解决方法服务器端脚本中的事件触发在保留语句而不注释服务器端代码的情况下，如何伪造sql数据？访问服务器端数据客户端脚本中的服务器端变量如何在服务器上安全地存储文件

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM