在什么时候加密,要看你的程序在什么阶段最容易受到攻击。 一般数据最容易被窃听的阶段是传输阶段,因此加密一般发生在数据传输过程前后,即客户端在提交数据之前对其进行加密,数据库或服务器端接收到加密的数据之后对其进行解密,然后以明文形式保存。
这种加密形式一般采用对称加密或非对称加密技术。
数据库端以加密数据进行保存的方式一般发生在存储密码的时候。这样任何人包括数据库管理员都不能看到密码原文,这种加密方式一般采用尽量不可逆的形式,比如md5。
在什么时候加密,要看你的程序在什么阶段最容易受到攻击。 一般数据最容易被窃听的阶段是传输阶段,因此加密一般发生在数据传输过程前后,即客户端在提交数据之前对其进行加密,数据库或服务器端接收到加密的数据之后对其进行解密,然后以明文形式保存。
这种加密形式一般采用对称加密或非对称加密技术。
数据库端以加密数据进行保存的方式一般发生在存储密码的时候。这样任何人包括数据库管理员都不能看到密码原文,这种加密方式一般采用尽量不可逆的形式,比如md5。