로 유지하려면 어떻게 합니까?mySQL 데이터베이스에 안전합니까?
문제
나는 것을 구현하는 PHP/mySQL
설정하는 신용 카드 정보를 저장.
그것처럼 보인다 AES_ENCRYPT/AES_DECRYPT
은 이동하는 방법은,
하지만 나는 아직도 혼란에 하나의 포인트:
로 유지하려면 어떻게 합니까?암호화 키 안전한가요?
배선 그것으로 내 PHP 스크립트(는 것이 라이브로 같은 서버에 db)처럼 보인다 중요한 보안에 구멍이 있습니다.
무엇을"최상의 방법"솔루션을까요?
해결책
당신을 생각해야에 대해 오랜 시간 동안 당신이 정말 필요 여부와 상관없이 계속 CC#.이 없는 경우에는 좋은 이유하지 않습니다!다른 모든 일주일에 당신이 듣고 어떤 회사에 대해 손상되고 CC#'s 되고 있습니다.이러한 모든 기업은 치명적인 결함-그들은 계속된 정보가 너무 많습니다.유 CC#때까지 거래를 지웁니다.그 후,삭제합니다.
로 확보,서버는 최고의 코스의 작업은 안전한 하드웨어를 사용하여 내부 시스템을 소켓 MySQL,고 있는지 확인을 차단하는 모든 네트워크에 액세스하 MySQL 서버입니다.고 있는지 확인을 모두 사용하여 시스템 권한 및 MySQL 할 수 있는 권한을 적은 액세스 필요합니다.어떤 스크립트,고려할 수 있습니다 쓰기만을 인증합니다.정말 없는 암호화 방법이 될 것입니다 간단하여(당신은 항상 필요를 해독하고,따라서 저장해야 합 key).이지 않을지 말라는 말-당신이 저장할 수 있습의 열쇠 중 하나에 위치한 경우 감지 시스템 손상은 당신을 파괴할 수 있 파일을 렌더링하는 데이터를 쓸모가 없다.
다른 팁
MySQL,거기에 여섯 단계로 할 수 있는 중요한 데이터를 안전하게 보호하고.
1 단계:제거에 와일드카드를 사용 권한을 부여 테이블
2 단계:의 사용을 필요로 안전한 암호
참고:사용 MySQL"--secure-auth"옵션을 사용하지 못하도록 하려면의 이전,보안 MySQL 암호 형식입니다.
3 단계:체크의 권한 구성 파일
4 단계:암호화 클라이언트-서버송
5 단계:사용한 원격 액세스
6 단계:적극적으로 모니터링 MySQL 접근 로그
보안 도구
동의하지 않 cc 이 필요하지 않다면 너무입니다.하지만 경우에 당신은 정말 너무 파일이 있는지 확인하십시오 있는 액세스 할 수 없습니다.를 작성할 수 있습니다 바이너리는 반환하는 것이 핵심입니다.이 방법으로 그것은 스토어에서 명확한 텍스트입니다.그러나 서버가 있는 경우는 손상 그것은 여전히 쉽게 그것을 얻을 수 있습니다.
보안 당신은 필요한 응용 프로그램에 따라 다릅니다.는 경우,예를 들어,유일한 시간 cc#사용되는 것이 사용자가 로그인할 경우에는(얇은 온라인 스토어 유형을 시나리오),그 다음 당신을 미칠 수 있기 때문에 신뢰할 수 있는 cc#으로 해시의 이용자의 일반 텍스트는 암,당 사용자는 소금으며,전문 cc#소금입니다.저장하지 않는 이 값을 영구적으로 합니다.
있기 때문에 저장하지 않는 이 값을,당신은 응용 프로그램이 자동으로 얻을 수 있는 이 값은 경우 사용자가 자신의 비밀번호를 로그인합니다.그냥 있는지 확인하는 좋은 세션에 만료 및 쓰레기 수집 정책에서는 장소입니다.
이 상황에 적용되지 않는,당신에게 설명하십시오 당신의 상황에서 더 자세히 그래서 우리는 우리를 제공할 수 있는 더 적절한 대답합니다.