1
我正在创建一个PHP应用程序,可以安装在用户的服务器上,但管理托管在我的服务器上。安全地存储外部数据库的密码
我需要存储用户数据库的密码,用户名,db_name,主机和端口。我想我应该存储在数据库(MySQL)中,但我不知道如何安全地做。
你能告诉我如何安全地存储外部密码?
谢谢!
A
回答
1
您需要在主服务器上安装一个安全密钥(用于存储数据库设置),例如密码为b @ auty!并在另一台机器上用相同的密钥解密密码来解密密码。现在你可以简单地通过保护任何字符串
//url encrpytography
function encrypt($val, $key = '[email protected]!') {
$keySalt = $key;
$query = base64_encode(urlencode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($keySalt), $val, MCRYPT_MODE_CBC, md5(md5($keySalt))))); //this line of code encrypt the query string
return $query;
}
function decrypt($val, $key = '[email protected]!') {
$keySalt = $key; // same as used in encryptLink function
$queryString = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($keySalt), urldecode(base64_decode($val)), MCRYPT_MODE_CBC, md5(md5($keySalt))), "\0"); //this line of code decrypt the query string
//CHECK IF RETURN IS REAL LETTERS
if (preg_match('/^[a-z0-9 .\-]+$/i', $queryString)) {
} else {
$queryString = '';
}
return $queryString;
}
$encrypt = encrypt("string");
echo $encrypt;
$decrypt = decrypt($encrypt);
echo $decrypt
0
显然有不止一种方式来处理数据存储中的密码。如果你十分在意自己的密码存储决不妥协,我强烈建议你看看这个信息:
http://www.openwall.com/articles/PHP-Users-Passwords
我一直使用这种方法,因为现在它是一样安全的一个可以得到的。它是免费的,我和作者或他的操作没有联系。
相关问题
- 1. PHP - 安全地存储外部服务的密码?
- 2. 如何在Python中安全地存储数据库密码?
- 3. 如何安全地在数据库中存储密码?
- 4. 安全地存储Redis密码
- 5. Phonegap/Cordova:安全地存储密码?
- 6. 安全地传输和存储密码
- 7. 安全地存储密码哈希django
- 8. 如何在Rails中将外部API的密码安全地存储在数据库中?
- 9. 安全地存储数据
- 10. 除了数据库以外存储密码的地方
- 11. 安全密码存储
- 12. 在开源项目中安全地存储连接数据库的密码
- 13. 如何安全地存储外部应用程序的用户密码?
- 14. github或bitbucket上的私有存储库安全地存储密码?
- 15. 数据库凭据的安全存储
- 16. 如何存储密码以解密安全数据?
- 17. 如何在将密码存储在我的数据库之前安全地对密码进行哈希处理?
- 18. 如何在mysql数据库中存储盐以实现安全密码加密?
- 19. 本地安全地存储用于Web服务的密码
- 20. 安全的网站密码存储
- 21. 安全的密码生成和存储
- 22. Android中的安全数据库存储
- 23. 如何安全地存储加密密码
- 24. VB.Net安全密码到数据库?
- 25. 如何在Android数据库中安全地存储数据
- 26. 存储密码的数据库
- 27. 安全地存储密码以供PHP使用 - 本地
- 28. 什么是在MySQL数据库中存储密码的更安全的方式?
- 29. 如何安全地存储密钥?
- 30. 在缓存中安全地存储密码哈希
在我参与过的大多数Web应用程序中,都提供并部署了一个配置文件,其中包含用户名,密码,主机和端口。 –