請問,對一些密碼或者身份證之類的使用者敏感資訊,mysql加密好還是在php應用程式層加密好呢
回複討論(解決方案)
沒明白你的意思 說詳細點
其實我覺得通過MySQL和php加密效果都是將明文資訊加密儲存,看個人,都一樣
沒明白你的意思 說詳細點
嗯, 一種是在php上用aes或者其他演算法加密資料,還一種是php不做處理,存入mysql中時,用mysql內建的aes函數加密
其實我覺得通過MySQL和php加密效果都是將明文資訊加密儲存,看個人,都一樣
還是有區別吧
如果你只使用 MySQL(預計以後也不會升遷)那麼可以使用 AES_ENCRYPT(str,key_str) , AES_DECRYPT(crypt_str,key_str) 或 ENCODE(str,pass_str)、DECODE(str,pass_str)
加密處理,但加密結果是位元據,應使用 blob 類型欄位儲存
否則,你應該用 php 完成加密處理
如果你只使用 MySQL(預計以後也不會升遷)那麼可以使用 AES_ENCRYPT(str,key_str) , AES_DECRYPT(crypt_str,key_str) 或 ENCODE(str,pass_str)、DECODE(str,pass_str)
加密處理,但加密結果是位元據,應使用 blob 類型欄位儲存
否則,你應該用 php 完成加密處理
謝謝大神的回複
假如php和mysql一起使用的話,你還是建議用php來加密唄
其實我也傾向於php上加密,好像做php的時候也沒見過誰在mysql上加密的。
但是其實我想知道為什麼呢?
考慮向前相容性
考慮向前相容性
說的太短了
其實我覺得通過MySQL和php加密效果都是將明文資訊加密儲存,看個人,都一樣
還是有區別吧
你用MySQL加密,就有可能對你之後的更換資料庫帶來麻煩,如果用php通用行就比較好
使用php加密較靈活
個人覺得:資料庫就應該幹存取資料的活,加密交給PHP來做吧。