一般的问题是:在
PHP中取消设置该变量后,是否可以从物理内存中
删除String变量的值?
问题源于安全标准的某些要求(在处理某些重要数据时,应该无法将数据从内存转储到磁盘).根据“Is memory encrypted?”主题,没有好的方法来加密内存中的数据.
因此,当在PHP中取消设置String变量时,您无法确定内存中的数据是否被覆盖.关于为变量设置新值的相同故事.
因此,如果可以在不更改未设置方法的核心代码的情况下从内存中清除变量值,我感兴趣吗?
首先,我不确定擦除字符串是否符合您所描述的安全要求,因为理论上仍然可以在字符串被擦除之前转储内存.但是无论如何都无法满足,因为如果不将数据存储在内存中就无法处理数据.
无论如何,如果你想确保字符串被擦除,我认为在PHP中这样做的唯一方法是遍历字符串并修改每个字符:记住,内存的内容在被覆盖之前不会消失,即使你有没有引用变量和PHP GC运行.
我相信这会奏效:
for( $i=0; $i < strlen($str); $i++ )
$str[$i] = 'x';