-1
在连接到一堆数据库的Web应用程序中,存储数据库用户名和密码的最安全方法是什么?我不能哈希他们,因为我仍然必须使用它们来连接到数据库。由于数据库可能包含敏感信息,纯文本并不会真正削减它。什么是最安全的方式来存储他们,使他们仍然可以使用?如何存储数据库密码?
谢谢!
A
回答
0
有一些解决方案提供了解决这个问题的一些表象,但在我看来,一个纯文本配置文件是完全可以接受的。如果入侵者访问你的文件系统,他们可以只抓取原始数据库文件。
1
您可以在单独的文件中定义这些变量,并将它们存储在不可通过网络访问的文件夹中,或者使该文件不可访问,并将其包含在连接文件中。
即配置文件
如果您在使用PHP
证书文件
<?php
define("database_username", "*****");
define("database_password", "*****");
define("database_server", "*****");
define("database_name", "*****");
?>
.................... .................................................. ..............
连接脚本
<?php
require ('../non-webaccessible-folder/credentials.php');
class Databased {
public static $connection;
function __construct() {
$this->connection = new mysqli(
database_server,
database_username,
database_password,
database_name
);
}
public static function connect() {
if (!isset(self::$connection)) {
self::$connection = new mysqli(database_server, database_username, database_password, database_name);
}
return self::$connection;
}
}
?>
相关问题
- 1. 如何密码储存在数据库
- 2. 如何存储数据库密码
- 3. 如何存储数据库中加密的密码?
- 4. 如何解密存储在数据库中的shiro密码..?
- 5. 如何在AES数据库中存储AES加密密码
- 6. 存储密码的数据库
- 7. 在Web数据库中存储密码?
- 8. Capistrano:为Laravel存储数据库密码
- 9. 存储/从数据库读取密码
- 10. Rails数据库 - 如何使用用户密码存储加密数据?
- 11. 解密存储在哈希码数据库中的密码
- 12. 如何在数据库中存储盐渍散列密码
- 13. 如何在Android中的SQLite数据库中存储AES密码?
- 14. 如何在数据库中存储散列密码
- 15. 如何在Python中安全地存储数据库密码?
- 16. 如何在数据库中存储密码?
- 17. ASP.NET Sql Server 2008如何在数据库中存储密码
- 18. 如何在数据库中存储此密码
- 19. 如何安全地在数据库中存储密码?
- 20. 加密/解密存储在精简数据库中的密码
- 21. 在数据库中存储密码哈希的未加密盐
- 22. 加密密码并存储在数据库中android
- 23. 将密码加密存储到数据库中
- 24. 在数据库中存储用户密码/数据
- 25. 如何在mysql数据库中存储盐以实现安全密码加密?
- 26. 如何存储和检索使用c#加密的数据库连接密码
- 27. 如何以加密形式在oracle 11g数据库中存储密码字段?
- 28. 如何存储密码以解密安全数据?
- 29. Eclipse Mars&Subversion&JavaHL:如何让eclipse存储存储库密码?
- 30. 如何存储特定存储库的git登录名+密码?
无论是IT安全论坛还是数据库管理员论坛都可以提出这个问题吗? –
可能的[如何最好地存储用户信息和用户登录名和密码]的副本(http://stackoverflow.com/questions/947618/how-to-best-store-user-information-and-user-login-and-密码) – DocMax