rpcms提供有数据加密助手函数,并且提供有对应的解密方法,可以方便小伙伴在使用上对敏感数据进行加密,而且也不耽误解密验证。
但这个助手函数也不是说就安全了,比如数据库信息被泄露的时候,不法分子可以得到加密数据,例如:登录密码。这个是很敏感滴!
如果一旦发生这种情况,而且你的加密秘钥没有修改,还是用得初始化系统的时候的默认秘钥,那么加密的数据就如同穿着新衣的皇帝,,,
为什么呢?因为rpcms是开源系统,不法分子可以通过下载系统源码得知系统的加密方式和默认的秘钥,这样就可以直接解密数据了。
那如何加强安全呢?在你下载rpcms系统源码后,请先在config.php文件中修改默认秘钥,app_key即为数据加密的秘钥,修改成你自己的、独一无二的,这样就有所保障了。最新版本无需手动配置,系统在安装时会自动为您配置随机字符串,当然您也可以手动修改,但修改后需要重置管理员密码(可通过《rpcms后台管理员密码找回重置工具》重置密码),后续会在rpcms论坛上发布关于app_key的专题,敬请关注!
发表评论
评论已关闭,请移步论坛发表,立即前往