0
중요한 사용자 정보를 데이터베이스가 아닌 서버에 파일로 저장되는 개체에 저장하고 싶습니다.스토리지에 대한 일련 화 및 암호화
사용자의 암호 또는 다른 키가 암호화 키를 생성하는 데 사용됩니다.
사용자가 로그인하고 올바른 키를 제공 할 때마다 데이터 객체가 서버에서로드되고 세션에 저장됩니다. 이 모든 것은 다른 SSL에서 일어납니다.
필자는 직렬화에 익숙하지 않지만 이런 식으로 작동한다고 생각합니다.
function loadData($id, $key)
{
//open file from storage
$fh = fopen("data/" . $id);
$obj = fh->read //not sure what the read function would be....
$obj = decrypt($obj, $key) // some sort of decryption function using openssl_decrpt
$obj = unserialize($obj
if ($obj != null) //if successful...
{
session_start();
$_SESSION['data'] = $obj;
return true;
}
return false;
}
function saveData($id, $key)
{
//open file from storage
$fh = fopen("data/" . $id);
$obj = serialize($_SESSION(["data"]);
$obj = encrypt($obj, $key);
$obj = serialize($obj
if ($obj != null) //if successful...
{
fh->write($obj) //not sure what the write function would be....
return true;
}
return false;
}
또한이 방법이 안전할까요?
체크 아웃 ESAPI는 저장을 위해 데이터를 암호화 당신을 도움이 될 것입니다) 두 번째 문제를 무시하는 것이 합리적 일 수있다 필요 파일로 – TheZuck