Я создаю систему аутентификации, в которой некоторая информация хранится в зашифрованном виде, так что она не может быть читаема человеком. Поскольку он зашифрован, мне нужно использовать функцию generateSecretKey()
(поскольку я не использую метод CFMX_COMPAT). Я нервничаю от создания этого, когда пользователь зарегистрирован в системе и использует его на все время, и поэтому я думал о создании нового при каждом входе пользователя в систему, но не был уверен, действительно ли это необходимо. Я уже вызываю метод обновления временной отметки времени входа в систему для каждого входа, поэтому добавление нового секретного ключа не так уж плохо, но я хотел убедиться, что я не зашел за борт, поэтому мой вопрос таков:Как хранить секретный ключ для шифрования
При создании секретных ключей для пользователей для шифрования информации лучше всего создать новый при каждом входе в систему или просто создать его при регистрации и использовать его на все время?
Это было не так расплывчато и было именно тем, что я понял, ответ будет. Я решил пойти с созданием нового ключа для каждого входа, поскольку это обеспечивает большую безопасность. Данные, которые я шифрую, на самом деле представляют собой небольшую информацию о сеансе, которую я хочу убедиться, не читаются в куки или где-либо еще, что кто-то может получить к ним доступ. –
Прохладный ... рад поддержать ваше решение :) –