私は自分のウェブサイトにAuto-Twitter機能を実装しています。これにより、ユーザーはYouTubeの "AutoShare"機能と同様に、コンテンツを自動投稿することができます。twitterのためにmySQLに機密データを保存する
これは、非常に機密で重大なデータであるTwitterアカウント情報をデータベースに保存する必要があることを意味します。
私は自分のユーザーに最大限のセキュリティを提供したいと考えています。これは、SQLのデータをSQLから暗号化して平文に暗号化できる方法を見つける必要があることを意味します。
PHPを使用する - これを達成する最も安全かつ効率的な方法は何ですか?
ありがとうございました。
あなたはTwitterのユーザー名/パスワードを保存してはいけません(このデータをAPIに使用することはできません)。 TwitterのOAuth APIを使用して、ユーザーにアプリケーションを許可させる。
まず、httpプロトコルではなくhttpsを使用します。
また、パスワード暗号化にはmd5またはSHAを使用します。
また、ユーザー名、電子メール、および暗号化アルゴリズムを使用してすべてを暗号化します。このアルゴリズムは、あなただけが解読することができます。
DMZの背後にあるmysqlデータベースを非表示にし、Webサーバー/ PHPサーバーとは別に置いてください。私のいくつかのアイデア限り、スクリプトとMySQLの両方が、それはあまり役に立たない暗号化、同じサーバー上で実行されているよう
ザッツ
。
PHPでmcryptサポートが有効になっている場合、理論的にはこれを使用してデータを暗号化できます。しかし、あなたは1)鍵を安全でない場所に保管し、2)それをメモリにロードする必要があります。これは盗まれたデータベースの最も簡単なケースで役立ちますが、それはまだ安全です。それはオプションではありません。
http://dev.twitter.com/pages/oauth_faq
は、Twitterに接続するためにそれを使用します。
Twitterはユーザーがすべてであなたと彼らのパスワードを共有する必要はありません、ログインを行うことができますのOAuthによる認証を提供しています。また、それをサポートする他のすべてのサービスについても同様です。
PS:それ以外の場合は、あなたや信頼できる人だけがサーバー、ソースコード、データベースにアクセスできるようにしてください。 –
MD5とSHAは暗号化アルゴリズムではありません。 –
それは私が悪い言葉を使用したハッシングです;) –