0
我是一個PHP初學者,想知道它的最好方式連接到MySQL數據庫安全。PHP連接到mysql安全地使用加密密碼
要開始,我知道我需要保存在配置文件中的密碼,但我要保存加密或平原?
如果密碼傳遞給的mysql_connect是純?
如果是這樣,我應該在加密的配置文件中的密碼,然後將其解密?解密可能嗎?
A
回答
0
這就是爲什麼DB加密真的不安全。至少它必須在RAM內存中才能訪問加密數據。
如果DB加密存儲在服務器上以任何方式獲得誰管理權限將得到密鑰的攻擊者。
安全與雙因素身份驗證的所有服務器。
下一步,就是堅持以數據庫移動到不與速率限制/異常記錄的互聯網面臨的服務器連接到連接到互聯網的一個非常安全的和有限的服務器上的服務器。
另外,該鍵可以在休息在HSM固定。
這一切都取決於安全性要求。首先,您需要定義威脅模型,然後定義安全要求,沒有什麼是完全安全的,因此存在設計折衷。
相關問題
- 1. mysql密碼使用PHP連接到MySQL
- 2. 通過加密安全地從PHP連接到MSSQL?
- 3. 如何安全地加密密碼
- 4. PHP安全登錄 - 密碼加密
- 5. 如何使用加密密碼連接到mysql?
- 6. PDO使用加密密碼連接?
- 7. 使用加密函數在mysql數據庫中加密安全密碼
- 8. 在PHP中使用crypt()加密密碼的安全性如何?
- 9. 密碼加密/解密彈簧安全
- 10. Nifi安全連接無密碼
- 11. 在php中安全地顯示密碼
- 12. 使用加密密碼連接到Gmail(使用imap和javamail)
- 13. 安全MySQL根密碼?
- 14. MySQL的密碼安全
- 15. 安全/加密藍牙連接
- 16. 安全地處理密碼
- 17. 用哈希密碼連接到MySQL?
- 18. 安全地存儲密碼以供PHP使用 - 本地
- 19. 密碼安全使用NPGSQL?
- 20. 使用PHP加密的MySQL連接使用PHP
- 21. 數據庫密碼安全,用php加密確實有區別?
- 22. 彈簧安全性_密碼加密
- 23. 使用DPAPI安全加密密鑰
- 24. MySQL無法連接[使用密碼:是]
- 25. 使用php加密和解密密碼
- 26. 密碼安全
- 27. php安全,typopast密碼到字符串
- 28. 安全/加密QR碼
- 29. 隱藏連接字符串和mysql的安全密碼
- 30. 如何安全地存儲加密密碼
只是嘗試使用mysqli,因爲mysql已被棄用。嘗試看看這個教程http://php.net/manual/en/book.mysqli.php –
你通常不加密密碼。也會推薦使用PDO –
如果你的php腳本可以解密它,那麼黑客也可以訪問你的服務器,所以加密它實在沒有意義。 – jeroen