存儲敏感數據的最佳方法
[英]Best way to store sensitive data
問題描述
存儲敏感數據(例如信用卡)的最佳方法是什么? 我需要能夠獲取原始文本,因此無法對其進行哈希處理。 我有一些想法。
將MySQL與
AES_ENCRYPT()和AES_DECRYPT()使用
fwrite()其加密存儲在文件中
現在我知道MySQL的加密和解密功能並不安全,我可以在PHP中使用任何簡單,快速和安全的加密嗎?
2 個解決方案
解決方案1
7 已采納 2012-05-01 01:59:53
不要在您的服務器上存儲信用卡號! 在數據庫中擁有此信息使您成為黑客極具吸引力的目標。 如果您認為自己可以保護它,請再考慮一下。 黑客以出色的安全性擊敗了公司的安全性。 您的安全性再好不過了。
最好的選擇是使用Authorize.Net的客戶信息管理器(CIM)之類的服務,該服務使您可以在其服務器上創建付款資料(即,他們存儲信息),然后向其收費。 這樣,您可以在需要時向客戶收費,而不必存儲他們的信用卡信息。
如果您堅持要自己這樣做,則必須遵循本指南中概述的PCI規則。 但是您可能會發現本指南更容易理解。 請轉到第14頁了解您需要了解的內容。 基本上,您可以存儲它,但是必須根據PCI標准對其進行加密。
僅供參考,您的服務器和網絡也必須安全。 如果難題中的任何一個不符合PCI標准,那么您將無法存儲信用卡號。 這排除了大多數共享托管公司作為解決方案。
解決方案2
3 2012-05-01 02:02:09
通常,您存儲卡號的唯一原因是用於訂閱/定期付款。 您會發現優質的付款服務提供商會提供令牌來存儲而不是存儲卡詳細信息,然后您將其再次推送給他們。
不過,請查看PHP mcrypt庫,如果您確實需要加密/解密卡號並記住,切勿將3位安全代碼存儲在任何地方。 曾經
在MySQL中存儲敏感數據的最佳方法是什么?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.