0

クライアントは、身元調査のために社会保障番号を収集するオンラインの求人応募フォームを持っています。現在、RSForm Pro と Joomla 1.5 を使用しています。フォームが SSL を使用し、ssn フィールドがパスワード フィールドになるように設定しましたが (実際には何もしないわけではありません)、データベース側に暗号化はありません。RSJoomla (RSForm のメーカー) に確認したところ、これにはデフォルトの機能はないとのことでした。データベースのセットアップ方法を調べましたが、少し奇妙です。

私の質問はこれです - RSForm がどのように機能するかをよく知っている人で、特定のフィールド (またはそれが簡単な場合はすべて) の暗号化/復号化をどこから始めればよいかを教えてくれますか?

そして、これを行う最善の方法は何ですか?私が集めたものから、AESとおそらく塩を使用する必要があります。

4

1 に答える 1

0

そうです、AESは良い方法です。

RSForms に使用されているコードを見たことがないので、正確な答えを出すことはできません。

AES 暗号化と復号化に使用される構文は次のとおりです。

AES_ENCRYPT(str, key_str);
AES_DECRYPT(crypt_str,key_str);

データベースにデータ フィールドを挿入するには、次のようにします。

$key = 'ASKSDFNSDFKEISDJAHDLDSDF1235UUUiidfsdf'; 
INSERT INTO #__tablename VALUES (AES_ENCRYPT($_POST['social_security_number'],$key));

ライブサイトに統合する前に、常にローカルホストでこのようなことを試してください.

于 2012-11-06T15:59:18.720 に答える