加密 在密码学中,加密是将明文信息隐匿起来,使之在缺少特殊信息时不可读。
其实两者是有些差异的,在网络上常会见到有人说MD5加密、SHA加密,不过其实严格来讲杂凑只能算是一种加密的方式,而且只有使用杂凑其实并不安全,在这里列出一个比较好的方法,能防止大多数的情形,以下分为几个重要的部分:
1. 可以不在前端做杂凑,但一定要使用SSL加密。
3. 可以在MySQL上使用杂凑,如:
或是使用各种程式语言的杂凑函式,
速度上MySQL预设的方式会比较快一点点但是差距甚小,
不管是使用哪一种的杂凑方式都只能防君子难防小人,
只要选择一个不容易很快被解密的方法即可,
例如现阶段来说SHA256或SHA512就已经不错用了。
4. 可以使用MySQL预设的加密解密工具:
5. 使用更难被猜测的加密算法,如:
6. 最重要的还是要勤于更新软件版本,以及程式的撰写要够严谨。
以上方法只能适用于一般的网站,
若要商用的话势必要参考商用的安全规范,
并找寻具有更专业知识的专家来规划设计,
这些资料是来自于Facebook上的网友们热心的帮忙,