作者:手机用户2502938311 | 来源:互联网 | 2023-06-24 09:15
我见过许多声称拥有银行级安全加密的网站.如果他们的网站是用PHP构建的,那么除了使用mysql_real_escape_string和128位ssl加密之外还能存在哪些其他形式的安全性?
我见过许多声称拥有银行级安全加密的网站.如果他们的网站是用PHP构建的,那么除了使用mysql_real_escape_string和128位ssl加密之外还能存在哪些其他形式的安全性?
解决方法:
当一家公司宣传“政府实力”或“银行等级”时,他们可能会谈论FIPS 140加密标准.大多数情况下,加密并不是保护现实世界系统的问题.
例如,这个USB Key非常脆弱,它使用AES256的“FIPS 140”卖点! 128位数字很大,AES128符合FIPS 140标准.有更多的位只是一个阴茎测量比赛.因为Twitter can break their crypto,美国政府几乎不是secuirty的榜样,这不是因为密码的密钥大小.