-1
在連接到一堆數據庫的Web應用程序中,存儲數據庫用戶名和密碼的最安全方法是什麼?我不能哈希他們,因爲我仍然必須使用它們來連接到數據庫。由於數據庫可能包含敏感信息,純文本並不會真正削減它。什麼是最安全的方式來存儲他們,使他們仍然可以使用?如何存儲數據庫密碼?
謝謝!
A
回答
0
有一些解決方案提供瞭解決這個問題的一些表象,但在我看來,一個純文本配置文件是完全可以接受的。如果入侵者訪問你的文件系統,他們可以只抓取原始數據庫文件。
1
您可以在單獨的文件中定義這些變量,並將它們存儲在不可通過網絡訪問的文件夾中,或者使該文件不可訪問,並將其包含在連接文件中。
即配置文件
如果您在使用PHP
證書文件
<?php
define("database_username", "*****");
define("database_password", "*****");
define("database_server", "*****");
define("database_name", "*****");
?>
.................... .................................................. ..............
連接腳本
<?php
require ('../non-webaccessible-folder/credentials.php');
class Databased {
public static $connection;
function __construct() {
$this->connection = new mysqli(
database_server,
database_username,
database_password,
database_name
);
}
public static function connect() {
if (!isset(self::$connection)) {
self::$connection = new mysqli(database_server, database_username, database_password, database_name);
}
return self::$connection;
}
}
?>
相關問題
- 1. 如何密碼儲存在數據庫
- 2. 如何存儲數據庫密碼
- 3. 如何存儲數據庫中加密的密碼?
- 4. 如何解密存儲在數據庫中的shiro密碼..?
- 5. 如何在AES數據庫中存儲AES加密密碼
- 6. 存儲密碼的數據庫
- 7. 在Web數據庫中存儲密碼?
- 8. Capistrano:爲Laravel存儲數據庫密碼
- 9. 存儲/從數據庫讀取密碼
- 10. Rails數據庫 - 如何使用用戶密碼存儲加密數據?
- 11. 解密存儲在哈希碼數據庫中的密碼
- 12. 如何在數據庫中存儲鹽漬散列密碼
- 13. 如何在Android中的SQLite數據庫中存儲AES密碼?
- 14. 如何在數據庫中存儲散列密碼
- 15. 如何在Python中安全地存儲數據庫密碼?
- 16. 如何在數據庫中存儲密碼?
- 17. ASP.NET Sql Server 2008如何在數據庫中存儲密碼
- 18. 如何在數據庫中存儲此密碼
- 19. 如何安全地在數據庫中存儲密碼?
- 20. 加密/解密存儲在精簡數據庫中的密碼
- 21. 在數據庫中存儲密碼哈希的未加密鹽
- 22. 加密密碼並存儲在數據庫中android
- 23. 將密碼加密存儲到數據庫中
- 24. 在數據庫中存儲用戶密碼/數據
- 25. 如何在mysql數據庫中存儲鹽以實現安全密碼加密?
- 26. 如何存儲和檢索使用c#加密的數據庫連接密碼
- 27. 如何以加密形式在oracle 11g數據庫中存儲密碼字段?
- 28. 如何存儲密碼以解密安全數據?
- 29. Eclipse Mars&Subversion&JavaHL:如何讓eclipse存儲存儲庫密碼?
- 30. 如何存儲特定存儲庫的git登錄名+密碼?
無論是IT安全論壇還是數據庫管理員論壇都可以提出這個問題嗎? –
可能的[如何最好地存儲用戶信息和用戶登錄名和密碼]的副本(http://stackoverflow.com/questions/947618/how-to-best-store-user-information-and-user-login-and-密碼) – DocMax