로 유지하려면 어떻게 합니까?mySQL 데이터베이스에 안전합니까?

Question

나는 것을 구현하는 PHP/mySQL 설정하는 신용 카드 정보를 저장.

그것처럼 보인다 AES_ENCRYPT/AES_DECRYPT 은 이동하는 방법은,

하지만 나는 아직도 혼란에 하나의 포인트:

로 유지하려면 어떻게 합니까?암호화 키 안전한가요?

배선 그것으로 내 PHP 스크립트(는 것이 라이브로 같은 서버에 db)처럼 보인다 중요한 보안에 구멍이 있습니다.

무엇을"최상의 방법"솔루션을까요?

Answer 1

당신을 생각해야에 대해 오랜 시간 동안 당신이 정말 필요 여부와 상관없이 계속 CC#.이 없는 경우에는 좋은 이유하지 않습니다!다른 모든 일주일에 당신이 듣고 어떤 회사에 대해 손상되고 CC#'s 되고 있습니다.이러한 모든 기업은 치명적인 결함-그들은 계속된 정보가 너무 많습니다.유 CC#때까지 거래를 지웁니다.그 후,삭제합니다.

로 확보,서버는 최고의 코스의 작업은 안전한 하드웨어를 사용하여 내부 시스템을 소켓 MySQL,고 있는지 확인을 차단하는 모든 네트워크에 액세스하 MySQL 서버입니다.고 있는지 확인을 모두 사용하여 시스템 권한 및 MySQL 할 수 있는 권한을 적은 액세스 필요합니다.어떤 스크립트,고려할 수 있습니다 쓰기만을 인증합니다.정말 없는 암호화 방법이 될 것입니다 간단하여(당신은 항상 필요를 해독하고,따라서 저장해야 합 key).이지 않을지 말라는 말-당신이 저장할 수 있습의 열쇠 중 하나에 위치한 경우 감지 시스템 손상은 당신을 파괴할 수 있 파일을 렌더링하는 데이터를 쓸모가 없다.

Answer 2

MySQL,거기에 여섯 단계로 할 수 있는 중요한 데이터를 안전하게 보호하고.

1 단계:제거에 와일드카드를 사용 권한을 부여 테이블

2 단계:의 사용을 필요로 안전한 암호

참고:사용 MySQL"--secure-auth"옵션을 사용하지 못하도록 하려면의 이전,보안 MySQL 암호 형식입니다.

3 단계:체크의 권한 구성 파일

4 단계:암호화 클라이언트-서버송

5 단계:사용한 원격 액세스

6 단계:적극적으로 모니터링 MySQL 접근 로그

보안 도구

Answer 3

동의하지 않 cc 이 필요하지 않다면 너무입니다.하지만 경우에 당신은 정말 너무 파일이 있는지 확인하십시오 있는 액세스 할 수 없습니다.를 작성할 수 있습니다 바이너리는 반환하는 것이 핵심입니다.이 방법으로 그것은 스토어에서 명확한 텍스트입니다.그러나 서버가 있는 경우는 손상 그것은 여전히 쉽게 그것을 얻을 수 있습니다.

Answer 4

보안 당신은 필요한 응용 프로그램에 따라 다릅니다.는 경우,예를 들어,유일한 시간 cc#사용되는 것이 사용자가 로그인할 경우에는(얇은 온라인 스토어 유형을 시나리오),그 다음 당신을 미칠 수 있기 때문에 신뢰할 수 있는 cc#으로 해시의 이용자의 일반 텍스트는 암,당 사용자는 소금으며,전문 cc#소금입니다.저장하지 않는 이 값을 영구적으로 합니다.

있기 때문에 저장하지 않는 이 값을,당신은 응용 프로그램이 자동으로 얻을 수 있는 이 값은 경우 사용자가 자신의 비밀번호를 로그인합니다.그냥 있는지 확인하는 좋은 세션에 만료 및 쓰레기 수집 정책에서는 장소입니다.

이 상황에 적용되지 않는,당신에게 설명하십시오 당신의 상황에서 더 자세히 그래서 우리는 우리를 제공할 수 있는 더 적절한 대답합니다.