PHP 페이지가 있습니다 (단 한 페이지 - 보안 정보 및 유효성 검사로 구성됨). 암호화를 만들고 싶습니다. 실제로이 경우에는 데이터를 저장할 DB가 없으므로 사용자 이름 및 자체적으로 암호!PHP로이 파일을 암호화하는 방법은 무엇입니까?
질문은 어떻게 암호화하거나 사용자 이름을 숨기고이 파일을 전달하고 로그인 확인을 확인하는 방법입니까?
이 페이지는 분실했을 때 액세스 할 수 없을 때까지 매우 안전해야합니다. ...
나는 이름 & 암호에 대한 MD5 방법을 확인하지만 어떻게 내가 파일 :(그것은 나에게 매우 중요하기 때문에
이저를 도와주세요! 덕분에 많이에서 숨길 수
중요하지 않은 것을 보호하기 위해 이것을 사용하지 마십시오. 실제로는 좋은 방법이 아닙니다.
입니다. @Mike Redford Nope는 불가능합니다. 정보를 어딘가에 가져와야하고 데이터베이스를 사용하는 경우에도 서버 자격자가 액세스 할 수있는 데이터베이스 자격 증명을 지정해야합니다. 하지만 호스트가 서버에 침입 할 확률은 매우 낮습니다. – Zar
@MikeRedford, 아니, 해시 알고리즘을 선택해야합니다. md5에서 벗어나 sha512/sha2 또는 유사한 것을 시도하십시오. 비밀 번호를 소금에 담그는 것을 잊지 마라. (해시되는 문자열에 데이터를 추가/추가하는 것을 잊지 마라. saltPASSWORDsalt) – Zar
@MikeRedford, 간단히 설명하면, 원래의 문자열에 데이터를 추가한다. 'sha1 (암호)'는 대신'sha1 (소금. 암호. 소금)'이 될 수 있습니다.이렇게하면 사전을 사용하여 해시를 원래 문자열로 쉽게 변환 할 수 없습니다. – Zar
PHP 파일의 비밀번호를 하드 코딩하면 그 자체로는이 아닙니다. 다른 사람이 PHP 파일에 액세스해야 PHP 파일에 액세스해야하므로 큰 보안 문제가 발생할 수 있습니다. 잃어버린 암호보다 훨씬 큰 문제. 일반 텍스트 암호를 저장
해시 다른 종류의 내가 암호가 매우 복잡하지 특히 MD5를 사용하지 제안이 있습니다 . this과 같은 사이트에는 MD5 해시 데이터베이스가 있으므로 해시가 쉽게 손상 될 수 있습니다. SHA256과 같이 좀 더 안전한 것을 사용하십시오.
참고 : 분명히 서버를 소유 한 사람은 파일과 DB에 실제로 액세스 할 수 있지만 해시를 저장 한 경우에는 괜찮을 것입니다. 서버를 소유 한 사람이 "안전한"물건을 통해 볼 수있는 가능성이 정말로 염려되는 경우 공유 서버를 처음 사용해서는 안됩니다.
대표자 ++, 고마워, 아주 좋았어! – Freeman
md5는 암호화되지 않습니다. – ceejayoz
MD5는 해싱 알고리즘 –