rpcms提供有数据加密助手函数,并且提供有对应的解密方法,可以方便小伙伴在使用上对敏感数据进行加密,而且也不耽误解密验证。
但这个助手函数也不是说就安全了,比如数据库信息被泄露的时候,不法分子可以得到加密数据,例如:登录密码。这个是很敏感滴!
如果一旦发生这种情况,而且你的加密秘钥没有修改,还是用得初始化系统的时候的默认秘钥,那么加密的数据就如同穿着新衣的皇帝,,,
为什么呢?因为rpcms是开源系统,不法分子可以通过下载系统源码得知系统的加密方式和默认的秘钥,这样就可以直接解密数据了。
那如何加强安全呢?在你下载rpcms系统源码后,请先在config.php文件中修改默认秘钥。app_key即为数据加密的秘钥,修改成你自己的、独一无二的,这样就有所保障了。
有 0 位网友评论: