Şifreleri uygulanan teknikleri burada geçerli olmadığını unutmayın. Sen tuzlu ve (bunu yapmanın değeri tartışmalı olmasına rağmen) karma bir parola saklayabilirsiniz, ancak telefon numaraları için çalışmıyor.

Birisi sunucu krikolar, onlar için herşeyi sunucu teneke yapabilirsiniz. Bu telefon numarasını kurtarma içermelidir, ama iyi karma eğer şifre kurtarma içermez. Yani telefon numarası gizli verileri korumak sadece belirli bir durumdur.

Telefon no gerçekten app sadece hassas veri varsa, o zaman metinleri gönderir app kısmını cepheleme ve asimetrik telefon nos şifreleyerek bakmak olabilir. Farklı bir işlem içinde (veya farklı bir makinede) telefon nos şifresini çözmek için anahtarı olan bir uygulamayı çalıştırın. Bu uygulamanın arayüzü olurdu belki alarak bir işlevi bir hayır şifreli ve göndermek için mesajı. Basit bu uygulamayı tutmak, test ve bunun dışında sümük denetlemek. Dış dünyadan gizlemek veya istek gerçekten ana uygulama geldi, ya da her ikisi kanıtlamak için kimlik doğrulaması kullanın ya.

Db ne app ana parçası ne (yani örneğin onları arama yapamazsınız telefon) nos şifresini çözebilen, ama onlar db ek için onları şifreleyebilirsiniz.

Genel teknik "ayrıcalık ayırma" olarak adlandırılan, üzerinde sadece bir örnektir.

Not telefon no, genellikle (bir karma parola tuzlama gibi) şifreleme önce rasgele veri ile doldurulur olması gerekir. Aksi takdirde özel anahtarı bilmeden, soruyu "şifreli telefon numarası X nedir?" Cevap vermek mümkün. Bu sizin dağıtım listesini çalmak spam POV bir sorun olmayabilir, ama o bir kaba kuvvet saldırısı mümkün hale gelmektedir beri telefon numaraları güvenli, saklanan olduğunu iddia POV bir sorundur: sadece birkaç milyar vardır telefon no, ve belirli bir kullanıcı için ağır olduğunu daraltmak mümkün olabilir.

Maalesef bu doğrudan cevap vermez: Ben ayrıcalık ayrılık uygulamaya yardımcı olacak bir PHP çerçeve var olup olmadığını bilmiyorum.

[Edit eklemek için: Aslında bu başlığı altında 'basit ayrıcalıklı app tutmak' diye düşündüğüm oluyor, hiç bir çerçeve kullanmak istemeyebilirsiniz. Bu tür Eğer gerçekten çerçeve yazarlar çok daha büyük hatalar sol (ama daha yaygın kullanılan) onlar 'kod miktarını olması olandan, ihtiyaç kod küçük bir miktar izin böcek veya daha az olasıdır düşünüyorum olmadığını bağlıdır yazdık. Ama bu aşırı basitleştirme bir büyük.]

Eğer telefon numaralarını almak gerekiyor, çünkü tek şey gerçekten (sizin db korumak için yapacağını normal şeyler dışında) onları korumak için yapabileceğiniz bunları şifrelemek olduğunu. Bu gerektiği anlamına gelir:

• Eğer yanlışlıkla bir veritabanı dökümü sızdırma anahtar sızıntı olmadığından emin olun.
• Birisi sistem enjekte SQL yöneten sistem zaman yardımsever telefon numaralarını şifresini olmadığından emin olun.

Tabii ki kendi haddeleme değil tavsiyem yine makul bir anahtar uzunluğu ile AES veya diğer bazı saygın şifre kullanın, uygular.

Ben PHP için delik-güvenlik sisteminin duyurmaktan memnunum

Bu proje Bahar için eskiden Acegi Güvenlik Sistemi Spring Security tarafından Java sağlanan güvenlik tür PHP getirmek anlamına gelir. Felsefe aynıdır çünkü Bahar Güvenlik kullanıcılar için cazip olacak şekilde tasarlanmıştır. Bu bir PHP sitesi güvenlik eklemek için dikkat çekmeyen bir yoldur. Bahar Güvenlik Bahar IoC / DI kullanımı gibi yapılandırma tabaka IoC / DI kullanılarak yapılır.

Çerçeve ve bu gibi kullanılabilir bir örnek yapılandırma gemisi:

$context = new substrate_Context(
    './path/to/hole-security/hole-security-config.php'
);

$context->execute();

$hole_Security = $context->get('hole_FilterChainProxy' );
$hole_Security->doFilter();

Sadece çerçevenin önyükleme kodu seçtiğiniz MVC bootstrap önce idam olduğundan emin olun.

WebSite: http://code.google.com/p/hole-security/

Documentation: For the moment you can use reference documentation of Spring Security where it’s apply. You can get a general idea using the Acegi Security reference documentation because hole-security use the same way of configuration, but keep in mind that it’s based on Spring Security.

License: It’s released under Apache License Version 2.0.

Features: hole-security brings an pluggable security system where you can adopt the security requirement of your environment. Currently there is a very simple security system because it’s on the first release but with the base foundation that it brings you could suggest or request for new features to be added to the project.

Currently Features:

1. Kavramının bir kanıtı olarak bellek dao kimlik doğrulaması, bunu saklamak yerde veritabanındaki kullanıcı verileri almak veya tercih dao veya uygulamaya geçiş yapabilirsiniz. Geleceklerine bir PDO tabanlı bir uygulama oluşturulur bırakın.

2. Için yapılandırılan filtreler url kalıpları uygulanabilir. Url yol matcher, şu anda bir karınca stilleri yol eşleşmenin ile gemi takılabilir.

3. Yetkilendirme Yöneticisi her tabaka bağlamdan referans almak, yerde ya da değil, bir şeyler yapmak karar vermek sizin uygulamada kullanılabilir.

4. Paylaşılan Güvenlik Bağlam hole_HttpSessionContextIntegrationFilter uygulandığı takdirde uygulamanın herhangi bir kod erişilebilir. Doğrudan oturum nesnesini kullanmak olmadan oturumla ilgili bilgileri kaydetmek için bu bağlamda kullanabilirsiniz.

5. Özel bir giriş sayfasını kullanın ve hole_AuthenticationProcessingFilter konfigürasyonuna göre özelleştirmek veya özel giriş sayfasına göre hole_AuthenticationProcessingFilter özelleştirebilirsiniz.

6. Varsayılan şifre kodlayıcı kodlama olmadan, düz metin. Vadeli bültenleri tabanlı MD5, SHA, Base64 ve diğerleri ile ilgili kodlama için uygulamaları olacaktır. Kendi şifrenizi encoder oluşturabilir ve yapılandırılmış olsun.

7. All the objects are loaded as required, if something like a filter it’s not used for a request would not be loaded. This increase the performance of the application There are others features related that hole-security have.