如何在PHP中保护数据库密码?
当PHP应用程序建立数据库连接时,通常需要传递登录名和密码。 如果我为我的应用程序使用单一的最小权限登录,那么PHP需要知道某处的登录名和密码。 什么是保护密码的最佳方式? 它似乎只是写在PHP代码不是一个好主意。
有几个人误解这是关于如何在数据库中存储密码的问题。 那是错的。 这是关于如何存储可以访问数据库的密码。
通常的解决方案是将密码从源代码移出到配置文件中。 然后保留管理并将该配置文件保存到系统管理员。 这样开发人员不需要知道任何有关生产密码的信息,并且在源代码管理中没有密码记录。
如果您在其他人的服务器上托管并且无法访问webroot之外的任何内容,则始终可以将您的密码和/或数据库连接放在一个文件中,然后使用.htaccess锁定该文件:
<files mypasswdfile>
order allow,deny
deny from all
</files>
将它们存储在web根目录外的文件中。
链接地址: http://www.djcxy.com/p/21603.html上一篇: How to secure database passwords in PHP?
下一篇: Is it more secure to refresh hashed passwords occasionally?