php、mysql、JavaScript对于私密信息加密解密一致性问题解决方案

已于 2024-06-21 14:23:13 修改
阅读量836 收藏 9
点赞数 25
CC 4.0 BY-SA版权
文章标签: mysql php javascript
于 2024-06-21 11:46:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33911195/article/details/139857083

一、敏感信息泄露有哪些途径

  • 明文存储,比如直接把手机号、身份证存储到数据库。如果数据的用户和密码被一些不应该的人员看到,获取;就很容易造成泄漏
  • 明文传输,比如没有对敏感信息进行RSA或者AES加密,就在网络中进行传输

二、解决敏感信息泄漏的最佳途径

  • 明文存储
    对数据敏感信息加密后,再进行存储。有这样一个场景:有个用户表除了其他字段外,还有手机号 mobile_no 和身份证 identity_card ,这两个敏感信息存储字段。如果直接储存mobile_no和identity_card明文,就很容易泄漏。
    可以对这两个字段进行对称加密或者非对称加密存储,分别定义两个加密字段 mobile_no_encrypted 和 identity_card_encrypted。但是进行加密存储到数据库必然导致以下两个问题:
    如何进行精准查询匹配
  • 如何进行模糊查询匹配
  • 如何进行精准查询匹配?
    为了解决这个问题,还得多加一个字段,对于手机号添加 mobile_no_sha 字段,身份证添加 identity_card_sha 字段。这两个字段分别存储手机号和身份证的SHA-1的散列码(也可以使用md5算法)。这样的话,如果精准查询就直接比对SHA-1散列码就行。
    select * from t_user where mobile_no_sha = sha-1(mobile_no)如何进行模糊查询匹配?
    对应模糊查询就有点麻烦了!!!
    通常数据库自带有加解密函数,如MySQL的PASSWORD ,MD5,AES_ENCRYPT等等。对于密码等信息可以采用单向加密,验证的时候用同样的方式加密匹配即可。而对于需要比对原内容的模糊查询,则需要使用双向加密,也即可以解密,在MySQL可以使用自带的AES加密。完成存储加密,读取解密后,就可以实现模糊搜索了:
    存储的时候mysql 使用 HEX(AES_ENCRYPT(‘123456’,‘TEST’));
    php加密(php加密后存储mysql)
    bin2hex(base64_decode(openssl_enc
最低0.47元/天 解锁文章

200万优质内容无限畅学
PHP与js同时加密解密
08-19
PHP与js同时加密解密 PHP与JS同时加密
MySQl数据库使用AES加密解密配Java代码使用
本人拙笔,记录一些开发、面试中的笔记,希望能帮到你。
12-25 2652
MySQl数据库加密解密加密字段varchar INSERT INTO base_info(id,school_db_host) VALUES('1111254',HEX(AES_ENCRYPT(('hsot:/10.31.46.109'),'coco') )); SELECT AES_DECRYPT(UNHEX(school_db_host), 'coco') FROM base_info; 待加密字段varbinary INSERT INTO base_info(id,school_db_
PHP + MySQL的AES加密解密(数据脱敏)
qq_34701838的博客
05-22 2472
一、今年公司成立了安全部门团队,开始针对公司内部项目涉及到的数据要进行脱敏处理,要求对姓名,电话,身份证号码等用户敏感数据入库加密,一开始第一想到的在慕课网学到的AES对称散列加密,但是在实践过程中发现AES每次加密得到的密文不一致这也导致数据唯一性校验没有任何用。以及模糊搜索也会使用不了,也想base64搞下算了,但是这也安全团队那关是过不了的,经过多处查询资料发现,MySQL自带AES的加解密函数AES_DECRYPT() ,AES_ENCRYPT(),话不多说上案列。 MySQL篇: 加密的SQ.
MySQL和Java通用加密解密方式
旷野历程
12-07 729
加密方式使用 AES 加密,再转成 Base64。
php+js的 authcode 混淆加密和解密,php和js可以同用加密和解密
10-11
php+js的 authcode 混淆加密和解密,php和js可以同用加密和解密
CESAR加密项目:开发私密对话网站EncryptedChat
Node.js允许使用JavaScript进行服务器端编程,这样可以简化前后端的代码一致性加快开发周期。 3. **数据库技术**:为了存储用户数据和加密消息,项目可能需要使用数据库技术,如MongoDB或MySQL。这些数据库可以...
毕业设计端对端加密通讯系统.zip
12-31
毕业设计端对端加密通信系统是一项综合性的项目,旨在实现安全、私密的通信环境。这个项目涵盖了多种技术栈,包括Python、Java和Vue.js,分别用于后端服务器开发、后端逻辑处理以及前端用户界面的构建。下面将详细...
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 3万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
【在线医疗咨询重要性】:健康咨询模块设计的5大设计要点
随着数字医疗的普及,在线医疗咨询平台成为实现便捷健康咨询和管理患者病历信息的重要工具。本文探讨了在线医疗咨询平台的关键设计要点,从用户体验、功能性、技术实现以及合规性等方面进行了全面分析。强调了用户...
java通过mysql的加解密函数实现敏感字段存储
灰太狼
02-28 2718
java通过mysql的加解密函数实现敏感字段存储 1.AES加解密工具类: public class AESUtils { public static String encrypt(String password, String strKey) { try { SecretKey key = generateMySQLAESKey(strKey,"ASCII"); Cipher cipher = Cipher.getInsta
手机号码中间四位加密
weixin_45719101的博客
04-09 373
var tel = “18615477412”; var reg = /^(\d{3})\d{4}(\d{4})$/; tel = tel.replace(reg, "$1****$2");
保护数据安全:JS前端加密PHP后端解密实战教程,让敏感信息更安全
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-09 1319
在Web开发中,确保用户提交的敏感信息(如密码、手机号码等)的安全性是非常重要的。一种常见的做法是使用加密技术来保护这些数据,在传输过程中不被第三方窃取或篡改。本文将通过一个实际案例,介绍如何使用JavaScript进行前端加密配合PHP进行后端解密,以提高敏感信息的安全性。首先,在HTML页面头部引入Crypto-JS库,以便于后续使用其提供的加密功能。 2. 生成随机IV-Token 在用户登录之前,我们需要为每个用户生成唯一的IV和Token。这可以通过PHP实现: 这里是一个自定义函数,用来产生
html+css+php+mysql实现注册+注销+登陆后才能访问页面加密源码(附完整代码)
黎想
12-21 1403
最近有一个项目需要实现会员注册和页面登陆后才能访问,所以这个简单的HTML是无法实现的,就必须通过PHP、html和Mysql来实现,先给大家看一下登录和注册页的效果图。(注册完成后会自动跳转到登录窗口,即使A用户登陆后分享了网址,B用户也必须要先登陆后才能浏览) 程序是100%可以运营跑通的,下面我直接附上源码(CSS为非核心代码,代码比较长,你也可以自行修改。如果想完全复用我的,也可以私我): 如果完全复用代码,需要在mysql中新建数据库(aaaaa),密码为aaaaa,数据中新建表dlcs,表中有
mysql 5.6 aes php,mysqlphp中的AES加密
weixin_35192920的博客
04-01 375
Mysql AES_encrypt中有一个函数.SELECT AES_encrypt( "Hello World", "password" ) AS encrypted_value结果如下:9438eb79863e7009722fc3f0ad4b7198但是当我使用php中的代码来执行AES_encrypt时,它给了我不同的值.我从stackoverflow得到的PHP代码 – PHP AES ...
MySQLMySQL数据库中密码加密查询解决方案
最新发布
m0_74265792的博客
10-23 2277
MySQLMySQL数据库中密码加密查询解决方案
手机号码中间X号代替
as895617207的博客
05-31 193
1、PHP处理方式: su $mobile=130XXXXXXXXX; substr_replace($mobile, '****', 3, 4);
加密的手机号,如何模糊查询
11-04 387
前几天,知识星球中有位小伙伴,问了我一个问题加密的手机号如何模糊查询?我们都知道,在做系统设计时,考虑到系统的安全性,需要对用户的一些个人隐私信息,比如:登录密码、身份证号、银行卡号、手机号等,做加密处理,防止用户的个人信息被泄露。很早之前,CSDN遭遇了SQL注入,导致了600多万条明文保存的用户信息被泄。因此,我们在做系统设计的时候,要考虑要把用户的隐私信息加密保存。
PHP隐藏手机号码、银行卡号、真实姓名部分方法
php-yyds
11-03 737
1、隐藏手机号码,隐藏手机号中间部分。2、隐藏银行卡号,只显示尾号方法 3、隐藏真实姓名中间部分PHP隐藏手机号码、银行卡号、真实姓名部分方法
php 手机号带*号
宋拾壹的博客
08-16 601
用于手机号加密,前边+86| 的形式也可以用这个格式。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_33911195

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值