04-08-2009, 08:28
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
כאמור, צור מפתח פרטי ומפתח ציבורי תואם לו, ותצפין באמצעות הציבורי (ואת המפתח הפרטי אל תעלה לעולם לשרת, שמור אותו אצלך...)
http://php.net/openssl-public-encrypt (שים לב להערות המשתמשים לגבי אורך המידע המקסימלי להצפנה עם פונ' זו)
כמובן ששוב, אם פרצו לך את האתר, אפשר יהיה לקבל את המידע הסודי בשלב שבו המשתמש מכניס אותו, ואז ההצפנה שלך שווה לכלום. אם אתה לא משתמש ב SSL, אפשר גם לגנוב את המידע עוד לפני שהוא מגיע אלייך, מבלי לפרוץ אלייך כלל.
|