我有一个从代码连接到数据库的 php 应用程序。我想知道存储这些凭据的安全方法是什么?这是一个Linux服务器。
编辑:我只想听到一些知情的意见,以便自己获得知情的意见,以便与我的团队讨论。我反对加密任何密码,但我的团队并不相信。
我认为如果密码被加密,那么我们也需要将解密密钥以纯文本形式存储在某个地方,从而使整个工作变得毫无意义。
不存在“安全方式”。不管怎样,密码必须被解密/取消混淆,以便可以将其发送到数据库库以建立连接。
最好将登录信息存储在站点文档根目录之外的文件中。这不是万能药,但至少如果您的服务器配置损坏并开始提供 php 源而不是执行,它不会让您的凭据泄漏,因为该文件无法直接访问。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)