-1
我在PHP中开发了一个应用程序。它具有用户认证并且运行良好。如何避免将数据库的用户名和密码存储在配置文件中? (PHP)
我把数据库的用户名和密码放在一个名为'conf.php'的文件中。但我会避免这样做并隐藏这些数据,以减少黑客受害的可能性。
我该怎么做?或者我如何保护这些数据?
我在PHP中开发了一个应用程序。它具有用户认证并且运行良好。如何避免将数据库的用户名和密码存储在配置文件中? (PHP)
我把数据库的用户名和密码放在一个名为'conf.php'的文件中。但我会避免这样做并隐藏这些数据,以减少黑客受害的可能性。
我该怎么做?或者我如何保护这些数据?
简短的回答,你不能。
但是,您可以保护您的配置文件不被Web访问。
对于为例,使用Apache的配置:
<FilesMatch "config\.php">
Order allow,deny
Deny from all
</FilesMatch>
或者,你可以把你的配置文件公用文件夹之外。
WEBSITE |- config.php |- WWW <- Your virtualhost |- index.php
您正在使用哪些DBMS?你已经标记了其中的3个。我强烈建议不要以纯文本格式存储密码。他们应该被盐渍和散开。你绝对不应该把它存储在一个文件中。 –
@SeanLange *他们应该被盐渍和散列*问题是关于数据库密码,而不是关于用户的密码。 –
不可能。在** SOME **点,您必须将凭据存储在某个地方,除非您想坐在服务器的控制台前面并手动输入它们以便在您的站点上每次点击。只需将信誉放在网站文档根目录之外的文件中,然后继续使用。如果您的计算机被破坏到某个人可以获得该文件的地步,那么他们也将能够得到任何必要的信息来解密/去混淆您所做的任何事情,以便首先隐藏证书。 –