需要存储用户上传的身份证信息，怎么安全性高一点-PHP Tutorial-php.cn

Home

Backend Development

PHP Tutorial

需要存储用户上传的身份证信息，怎么安全性高一点

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:31 PM

phpupload picturePicture storagesafety

类似身份证这些很私密，而且重要的东西，如果需要用户上传身份证图片，怎么存储和展示安全性高一点？
图片存到服务器，向用户展示的时候用URL的形式？
就比如淘宝等的卖家验证的时候，需要传身份证图片，整个流程应该是怎么样的？

回复内容：

首先不要在常识上作死：

涉及敏感身份信息时，HTTPS是必须的。
图片千万不要给出直接访问到图片文件的地址。
图片文件本身一定要在www根目录之外，实在不行那就要用http服务器的规则（.htaccess等）卡死一切访问。
千万不要用referer之类自欺欺人的限制方法。
敏感信息必须分库，测试环境和生产环境必须严格分离，DBA和开发必须严格分权。严禁开发人员在真正的敏感信息库中“畅通无阻”。

常识没问题的基础上，从访问控制技术来说：

实际上只要敏感信息（身份证图，以及姓名性别身份证号等文字）HTTPS就可以了。完全可以HTTP页面+JS脚本动态请求HTTPS内容，甚至<iframe></iframe>也是个选择。如果条件不允许，其实不一定要一步到位全程HTTPS。
图片务必用PHP请求直接写给用户，这样才有可能用代码来保证卡住图片的访问权。

从安全策略来说：

社会工程学才是杀招。真正最不安全的地方是用户自己。
用户只要完成普通登录，就获得操作自己的数据的全部权力，这是极其危险的。
所以一定要引入两步验证。一般的操作，普通登录即可；但对敏感数据的操作，必须二次验证。
二次验证时验密是肯定的，必要时还可以考虑加验安全问题/手机验证码/出生日期等其他信息。
二次验证成功后（允许操作敏感信息）的超时时间，必须比一次验证（用户普通登录）的要短。造成用户即使尚未退出登录，但对敏感信息的操作已经需要重输密码的效果就对了。
二次验证绝对不能有任何的“保存密码”一类的设计。
允许用户在多个浏览器（或多个终端）上同时登录（一次验证）没有问题，但二次验证必须卡死：同一时刻只有一个终端，能够获得二次验证之后的登录权。
终端的识别办法很多。用session识别是最基本的，如果还能记录用户ip那就很安全了。

那么总结一下：

部署二次验证。
二次验证成功后，后台在数据库（或缓存）中记录：用户u，在IP地址为x的y终端上，在z时刻之前对敏感数据有访问权。
对敏感数据的一切操作（上传表单、下载图片、下载文字信息等），后台都要验证xyz是否符合。符合才能放行。
连一次登录都对不上的（登录者根本不是u），阻止就好了。
麻烦的是一次认证正确（登录者确实是用户u），但二次认证信息xyz不符。
此时必须：【一】阻止请求敏感信息【二】提示客户端重新做二次验证【三】把数据库中的xyz清除，即只要发现这个用户一切的可疑访问，就认为这个用户有安全风险，把他从二次验证里踢出去。

你应该把这些身份证图片当成私人附件来存储。这些图片肯定是不能直接通过URL来访问的，比如你可以把这些图片存储在网站根目录外的其他目录。输出时由程序输出：

<code><?php auth(); //用户身份认证
header('Content-type: image/png'); //文件类型
readfile($file_path); //显示图片,$file_path是图片存储的路径
</code></code>

授权访问，为图片设置一个id和存储地址。

去获取的时候不是直接获取其地址，而是通过其唯一标识符

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

What is the difference between the unset() and unlink() functions ?Apr 30, 2025 pm 03:33 PM

The article discusses the differences between unset() and unlink() functions in programming, focusing on their purposes and use cases. Unset() removes variables from memory, while unlink() deletes files from the filesystem. Both are crucial for effec

What are Traits in PHP ?Apr 30, 2025 pm 03:31 PM

PHP traits enable code reuse in single inheritance contexts, offering benefits like reusability and simplified inheritance. They can be effectively combined with traditional inheritance to enhance class flexibility and modularity.

Is PHP supports multiple inheritance ?Apr 30, 2025 pm 03:30 PM

PHP does not support multiple inheritance but uses interfaces and traits as alternatives to achieve similar functionality, avoiding issues like the diamond problem.

What is inheritance in PHP ?Apr 30, 2025 pm 03:29 PM

Inheritance in PHP allows classes to inherit properties and methods, promoting code reuse and hierarchical organization. Key benefits include reusability, abstraction, and polymorphism. Common mistakes to avoid are overuse of inheritance and ignoring

What are the main error types, and how do they differ?Apr 30, 2025 pm 03:28 PM

The article discusses three main error types in programming: syntax, runtime, and logical errors. It explains their causes, prevention strategies, impacts on performance and user experience, and methods for diagnosis and resolution.

How can PHP and HTML interact?Apr 30, 2025 pm 03:27 PM

Article discusses PHP and HTML interaction, best practices for embedding PHP in HTML, dynamic HTML content generation, and recommended development tools.

What is the difference between for and foreach loop in PHP?Apr 30, 2025 pm 03:26 PM

The article discusses the differences between for and foreach loops in PHP, focusing on syntax, usage, control, and performance. Foreach is preferred for array iteration due to simplicity and efficiency, but for loops are better for index-based opera

Explain the importance of Parser in PHP.for eachApr 30, 2025 pm 03:25 PM

The article discusses the crucial role of the PHP parser in script execution, focusing on its tasks in syntax analysis, error handling, and code optimization, and how its efficiency impacts web application performance.

See all articles