-1
我在PHP中开发了一个应用程序。它具有用户认证并且运行良好。如何避免将数据库的用户名和密码存储在配置文件中? (PHP)
我把数据库的用户名和密码放在一个名为'conf.php'的文件中。但我会避免这样做并隐藏这些数据,以减少黑客受害的可能性。
我该怎么做?或者我如何保护这些数据?
A
回答
2
简短的回答,你不能。
但是,您可以保护您的配置文件不被Web访问。
对于为例,使用Apache的配置:
<FilesMatch "config\.php">
Order allow,deny
Deny from all
</FilesMatch>
或者,你可以把你的配置文件公用文件夹之外。
WEBSITE |- config.php |- WWW <- Your virtualhost |- index.php
相关问题
- 1. 如何避免在Linux上的.odbc.ini文件中存储用户名/密码?
- 2. Git push:如何避免多个存储库中的用户名和密码?
- 3. 避免将密码存储为明文?
- 4. 如何在PHP中保护数据库密码配置文件?
- 5. 将用户名和密码存储在单独的数据库中
- 6. 用户名和密码存储位置
- 7. 如何在配置单元中获取数据库用户名和密码
- 8. 如何存储JDBC服务器,数据库,用户名和密码在NotesDocument的
- 9. 如何在我的java项目上存储数据库密码和用户名?
- 10. mysql数据库网址,用户名和密码在文件中
- 11. 如何在数据库中存储用户的不同配置文件?
- 12. 如何密码储存在数据库
- 13. Java - 从配置文件加密/解密用户名和密码
- 14. 加密/解密存储在配置文件中的密码
- 15. 如何在配置文件中隐藏数据库密码
- 16. SharePoint站点询问用户名和密码,如何避免?
- 17. 如何为数据库设置用户名和密码?
- 18. 将配置存储在数据库中
- 19. 我如何避免保存用户名和密码在PowerShell脚本
- 20. 是否将php用户名/密码保存在php.ini文件中?
- 21. 在数据库中存储用户密码/数据
- 22. 如何避免存储我需要以纯文本访问的用户密码?
- 23. 如何在PHP脚本文件中存储用户名密码安全
- 24. 将用户数据存储在csv文件vs数据库中
- 25. 如何将用户名和密码添加到Firebase数据库
- 26. 如何避免在此代码中存储数据库中的重复项?
- 27. 如何将配置文件中的密码保存在python中
- 28. 如何避免在版本控制中存储密码?
- 29. Java数据库用户名和密码
- 30. 将用户和配置文件存储在单独的表中
您正在使用哪些DBMS?你已经标记了其中的3个。我强烈建议不要以纯文本格式存储密码。他们应该被盐渍和散开。你绝对不应该把它存储在一个文件中。 –
@SeanLange *他们应该被盐渍和散列*问题是关于数据库密码,而不是关于用户的密码。 –
不可能。在** SOME **点,您必须将凭据存储在某个地方,除非您想坐在服务器的控制台前面并手动输入它们以便在您的站点上每次点击。只需将信誉放在网站文档根目录之外的文件中,然后继续使用。如果您的计算机被破坏到某个人可以获得该文件的地步,那么他们也将能够得到任何必要的信息来解密/去混淆您所做的任何事情,以便首先隐藏证书。 –