rpcms使用小技巧-数据加密的安全使用

rpcms提供有数据加密助手函数，并且提供有对应的解密方法，可以方便小伙伴在使用上对敏感数据进行加密，而且也不耽误解密验证。

但这个助手函数也不是说就安全了，比如数据库信息被泄露的时候，不法分子可以得到加密数据，例如：登录密码。这个是很敏感滴！

如果一旦发生这种情况，而且你的加密秘钥没有修改，还是用得初始化系统的时候的默认秘钥，那么加密的数据就如同穿着新衣的皇帝，，，

为什么呢？因为rpcms是开源系统，不法分子可以通过下载系统源码得知系统的加密方式和默认的秘钥，这样就可以直接解密数据了。

那如何加强安全呢？在你下载rpcms系统源码后，请先在config.php文件中修改默认秘钥，app_key即为数据加密的秘钥，修改成你自己的、独一无二的，这样就有所保障了。最新版本无需手动配置，系统在安装时会自动为您配置随机字符串，当然您也可以手动修改，但修改后需要重置管理员密码（可通过《rpcms后台管理员密码找回重置工具》重置密码），后续会在rpcms论坛上发布关于app_key的专题，敬请关注！