根据问题,在 php 页面上存储密码是否安全,例如
$password = 'pa$$w0rd';
如果用户看不到它,那就安全了,对吗?
编辑:
确实有人建议使用hash,但是数据库服务器连接密码会有问题不是吗?
简短的回答是否定的,而且要看情况。
以纯文本形式存储密码几乎从来都不是一个好主意,尤其是在可通过网络访问的位置,如果no除了简单的服务器配置错误或错误位置的回显之外,其他原因也可能会将其暴露给全世界。
如果您必须存储密码(这是可能的),您可以尝试将其存储在 webroot 之外,例如/var/www/public_html/将您的代码放在这里
/var/www/includes/将您的密码放在这里
比这更好的是让您需要密码的系统(例如数据库包装器)返回一个已经实例化的对象。所以而不是要求$databasepassword您请求一个 PDO 对象,并将您的数据库类存储在 webroot 之外。
这取决于什么攻击向量会导致某人访问该密码文本,并且是否要求它们已经在您的文件系统中,如果是这样,无论如何您都可能被搞砸了。
另外,如果它是您的超级秘密订户内容的密码,嗯,您所损失的只是一些订阅费,如果它是您的数据库,您可能会遇到问题,如果它是您的网上银行详细信息,那么对您有好处。
密码保护的东西有多有价值?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
