php–建立强大的网络安全性

我见过许多声称拥有银行级安全加密的网站.如果他们的网站是用PHP构建的,那么除了使用mysql_real_escape_string和128位ssl加密之外还能存在哪些其他形式的安全性？

解决方法:

当一家公司宣传“政府实力”或“银行等级”时,他们可能会谈论FIPS 140加密标准.大多数情况下,加密并不是保护现实世界系统的问题.

例如,这个USB Key非常脆弱,它使用AES256的“FIPS 140”卖点！ 128位数字很大,AES128符合FIPS 140标准.有更多的位只是一个阴茎测量比赛.因为Twitter can break their crypto,美国政府几乎不是secuirty的榜样,这不是因为密码的密钥大小.