小白提问:如何保护代码中的密钥?
- netzerg接上次的问题。
Php+mysql数据库。
MYSQL数据库中的隐私数据加密后以密文存储,加解密函数是网上抄的,密钥写在代码里。
我的疑惑是,如果黑客能够进入服务器拿到数据库中的数据,那么也能看到代码,那这加密又有何用呢?
难道要把代码和数据库分两个服务器来存? - 腿毛飘飘朋友,你知道什么叫做密钥吗? iOS fly ~
- wyntalgeer密钥不放代码里就行呗,难度不放代码里楼主就没别处放了?
- lyf6529262分几个服务器 难道就不能被黑了么
- badloop跳板机先用上呀 iOS fly ~
- keetian硬编码密钥用keystore存储
- lakeshore回复6#keetian
+1 iOS fly ~ - zengsai回复1#netzerg
非对称加密啊,私钥保管好,需要解密时手动输入 iOS fly ~ - 屋大维密码这种哈希值对照的,也没必要怕被黑,原始字符串怎么也算不出来。如果是能在服务器反向解密的文本,你怎么防都没用吧?服务器都被黑了还说啥,对于黑客来说就是脱裤子放屁
想到的唯一的办法就是把解密的key在客户端那里。 - netzerg