接上次的问题。
Php+mysql数据库。
MYSQL数据库中的隐私数据加密后以密文存储，加解密函数是网上抄的，密钥写在代码里。
我的疑惑是，如果黑客能够进入服务器拿到数据库中的数据，那么也能看到代码，那这加密又有何用呢？
难道要把代码和数据库分两个服务器来存?

朋友，你知道什么叫做密钥吗？ iOS fly ~

密钥不放代码里就行呗，难度不放代码里楼主就没别处放了？

分几个服务器 难道就不能被黑了么

跳板机先用上呀 iOS fly ~

硬编码密钥用keystore存储

回复6#keetian
+1 iOS fly ~

回复1#netzerg
非对称加密啊，私钥保管好，需要解密时手动输入 iOS fly ~

密码这种哈希值对照的，也没必要怕被黑，原始字符串怎么也算不出来。如果是能在服务器反向解密的文本，你怎么防都没用吧？服务器都被黑了还说啥，对于黑客来说就是脱裤子放屁

想到的唯一的办法就是把解密的key在客户端那里。

回复6#keetian

谢谢，学到新知识了