当PHP应用程序建立数据库连接时,它当然通常需要传递登录名和密码。如果我正在为我的应用程序使用单个最小权限登录,那么PHP需要知道某处的登录名和密码。保护密码的最佳方法是什么?
发布于 2018-07-31 12:38:20
有几个人误以为这是关于如何在数据库中存储密码的问题。那是错的。它是关于如何存储允许你访问数据库的密码。
通常的解决方案是将密码从源代码中移出到配置文件中。然后将管理和保护配置文件保留给系统管理员。这样开发人员就不需要了解生产密码的任何信息,并且源代码控制中没有密码记录。
发布于 2018-07-31 13:09:50
如果你在其他人的服务器上托管并且无法访问你的webroot,你可以始终将你的密码和/或数据库连接放在一个文件中,然后使用.htaccess锁定该文件:
<files mypasswdfile>
order allow,deny
deny from all
</files>
https://stackoverflow.com/questions/-100000464
复制相似问题