Ben bir zincirleme dize var ve ben sorgu dizesi olarak geçmek istiyorum. Güvenlik için, ben bu. Php dosyası uzak sunucuda bulunan aynı klasörde bulunan Gpg özel anahtarını kullanarak Zincirleme dize şifrelemek istiyorum.
Ben uzak sunucuda kamu ve özel anahtarlarını saklamak ve şifreleme ve şifre çözme için kullanmak güvenli olup olmadığını bilmek istiyorum.
İlk soru: Neden? - Eğer aynı sunucu kullanımı PHP oturumları veri aktarımı konum veya bir veritabanında saklıyorsanız. Eğer verileri ilanı HTTP isteği gibi, bunlar çok arasındaki bir başka iletişim kanalı kullanmak başka bir sunucuya bir sunucudan veri taşımak istiyorum IF.
Hala bunu yapmak istiyorum IF: Bu oldukça uzun bir CPU yükü üretir ve veri nispeten kısa assuminf, dramatik mesajın boyutunu artırır olarak ben bunun için GPG kullanmak olmaz. Bu örneğin PHP's crypt function, bkz blowfisch veya benzer algoritmalar kullanmak daha iyidir.
Güvenliği hakkında: Bu tüm sunucu ama sizin özel anahtar web sunucusunun belge kök dışında gizli olduğundan emin olmalıdır kadar güvenli veya daha az olan. Ve okuma hakları web sunucu kullanıcısı sınırlı olmalıdır ...
convert_uuencode ve convert_uudecode bu PHP fonksiyonları deneyin
function encrypt_decrypt ($data, $encrypt) {
if ($encrypt == true) {
$output = base64_encode (convert_uuencode ($data));
} else {
$output = convert_uudecode (base64_decode ($data));
}
return $output;
}
$enc_txt = encrypt_decrypt ("QUERY TEXT", true);
echo $enc_txt."\n";
// KjQ1NSU0RURANSQ1ODVgYGAKYAo=
echo encrypt_decrypt ($enc_txt, false);
// QUERY TEXT