безопасность — Crypt скрипт переполнения стека
У меня есть своя собственная функция crypt / decrypt в PHP, которая находится на моем сервере.
Я чувствую, что хранить его на моем сервере небезопасно, как будто однажды нас взломают. Хакер может легко расшифровать наши данные.
Хотите знать, если есть решение для этого? Как мы можем защитить наши собственные функции PHP? Лучше хранить функцию расшифровки на другом сервере.
Заранее благодарю за ответы!
Решение
Похоже, вы хотите игнорировать Принцип Керкгофа и это хорошо в некоторых случаях. Если вы хотите зашифровать данные в состоянии покоя, то, по сути, вы ничего не можете сделать, кроме обфускации (техники «шифрования» PHP-кода — не что иное, как умное (?) Запутывание).
Например: поскольку каждое запутывание может быть отменено с достаточным количеством времени (но не так много времени, которое потребовалось бы для взлома шифрования), ключ, который использовался для шифрования данных и который встроен в код, может быть извлечен, а ваши данные расшифрованы ,
Если сервер хранит только зашифрованные данные (в чем я почему-то сомневаюсь, потому что это сделало бы их не очень полезными) и никогда не использует дешифрование, только тогда это добавит некоторую безопасность вашему устройству за счет использования функции дешифрования. Это поднимет планку, потому что злоумышленник должен будет использовать (возможно, другие) слабости второго сервера.
Другие решения
Не реализуйте свой собственный крипто
Никогда не пытайтесь разработать свой собственный крипто. Вы должны выбрать использование одного из проверенных и проверенных профессионалов. Пожалуйста, посмотрите это видео, я думаю, вы поймете, почему вы не должны реализовывать свою собственную криптографию. ( https://www.youtube.com/watch?v=3Re5xlEjC8w#t=49 )
Если вы действительно хотите использовать свое собственное шифрование, вы можете закодировать свое php-приложение. Потому что, скорее всего, вы собираетесь хранить свой закрытый ключ в ваших исходных кодах.
Пример простой текстовой формы исходного кода PHP.
Это будет что-то вроде того, когда вы будете кодировать этот исходный код php.
Дальнейшая информация : http://www.virtual-apps.com/post/security-and-performance-benefits-of-encoding-php-files