mysql暗号化またはphpアプリケーション層暗号化

パスワードや ID カードなどの機密性の高いユーザー情報については、MySQL と PHP アプリケーション層のどちらで暗号化する方が良いですか?

ディスカッションへの返信 (解決策)

何を言っているのか分かりません、詳しく教えてください

実際、MySQL と PHP による暗号化の効果は、人によって異なりますが、どれも同じです。

何を言っているのかわかりません。詳細を教えてください

1 つは、PHP で暗号化するために AES または他のアルゴリズムを使用する方法です。もう 1 つの方法は、データが MySQL に保存されるときに、次の方法で暗号化されます。 MySQL に付属する AES 機能

実際、MySQL と PHP の暗号化効果は、人によっては平文情報を暗号化して保存することだと思いますが、どれも同じです。 🎜>

違いがあります
MySQL のみを使用する場合 (将来的には昇格される予定はありません)、AES_ENCRYPT(str,key_str)、AES_DECRYPT(crypt_str,key_str ) またはENCODE(str, pass_str)、DECODE(str, pass_str)

暗号化処理ですが、暗号化結果はバイナリ データであるため、blob タイプ フィールドを使用して保存する必要があります

それ以外の場合は、php を使用して完了する必要があります暗号化処理

MySQL のみを使用する場合 (将来アップグレードされる予定はありません)、AES_ENCRYPT(str,key_str)、AES_DECRYPT(crypt_str,key_str) または ENCODE( str,pass_str), DECODE(str,pass_str )

暗号化処理ですが、暗号化結果はバイナリ データであるため、BLOB タイプ フィールドを使用して保存する必要があります

それ以外の場合は、php を使用して暗号化を完了する必要があります処理中

返信ありがとうございます
MySQL で使用する場合、暗号化には php を使用することをお勧めします
実際、私も php で暗号化することを好みます。誰も見たことがないようです。 phpを実行しているときにmysqlで暗号化しました。
でも実際のところ、その理由を知りたいのですが?
上位互換性を検討してください

上位互換性を検討してください

短すぎます

実際のところ、 MySQL と PHP の暗号化効果は平文情報を暗号化して保存することですが、人によって異なりますが、どちらも同じです

まだ違いがあります
MySQL 暗号化を使用している場合は、データベースを変更すると後で問題が発生する可能性があります。PHP ユニバーサル ラインを使用した方が良いでしょう
PHP 暗号化を使用する方が柔軟です

個人的には、データベースはそうすべきだと思います。データへのアクセスと暗号化の作業は PHP に任せるべきです。