-1
我在PHP中開發了一個應用程序。它具有用戶認證並且運行良好。如何避免將數據庫的用戶名和密碼存儲在配置文件中? (PHP)
我把數據庫的用戶名和密碼放在一個名爲'conf.php'的文件中。但我會避免這樣做並隱藏這些數據,以減少黑客受害的可能性。
我該怎麼做?或者我如何保護這些數據?
A
回答
2
簡短的回答,你不能。
但是,您可以保護您的配置文件不被Web訪問。
對於爲例,使用Apache的配置:
<FilesMatch "config\.php">
Order allow,deny
Deny from all
</FilesMatch>
或者,你可以把你的配置文件公用文件夾之外。
WEBSITE |- config.php |- WWW <- Your virtualhost |- index.php
相關問題
- 1. 如何避免在Linux上的.odbc.ini文件中存儲用戶名/密碼?
- 2. Git push:如何避免多個存儲庫中的用戶名和密碼?
- 3. 避免將密碼存儲爲明文?
- 4. 如何在PHP中保護數據庫密碼配置文件?
- 5. 將用戶名和密碼存儲在單獨的數據庫中
- 6. 用戶名和密碼存儲位置
- 7. 如何在配置單元中獲取數據庫用戶名和密碼
- 8. 如何存儲JDBC服務器,數據庫,用戶名和密碼在NotesDocument的
- 9. 如何在我的java項目上存儲數據庫密碼和用戶名?
- 10. mysql數據庫網址,用戶名和密碼在文件中
- 11. 如何在數據庫中存儲用戶的不同配置文件?
- 12. 如何密碼儲存在數據庫
- 13. Java - 從配置文件加密/解密用戶名和密碼
- 14. 加密/解密存儲在配置文件中的密碼
- 15. 如何在配置文件中隱藏數據庫密碼
- 16. SharePoint站點詢問用戶名和密碼,如何避免?
- 17. 如何爲數據庫設置用戶名和密碼?
- 18. 將配置存儲在數據庫中
- 19. 我如何避免保存用戶名和密碼在PowerShell腳本
- 20. 是否將php用戶名/密碼保存在php.ini文件中?
- 21. 在數據庫中存儲用戶密碼/數據
- 22. 如何避免存儲我需要以純文本訪問的用戶密碼?
- 23. 如何在PHP腳本文件中存儲用戶名密碼安全
- 24. 將用戶數據存儲在csv文件vs數據庫中
- 25. 如何將用戶名和密碼添加到Firebase數據庫
- 26. 如何避免在此代碼中存儲數據庫中的重複項?
- 27. 如何將配置文件中的密碼保存在python中
- 28. 如何避免在版本控制中存儲密碼?
- 29. Java數據庫用戶名和密碼
- 30. 將用戶和配置文件存儲在單獨的表中
您正在使用哪些DBMS?你已經標記了其中的3個。我強烈建議不要以純文本格式存儲密碼。他們應該被鹽漬和散開。你絕對不應該把它存儲在一個文件中。 –
@SeanLange *他們應該被鹽漬和散列*問題是關於數據庫密碼,而不是關於用戶的密碼。 –
不可能。在** SOME **點,您必須將憑據存儲在某個地方,除非您想坐在服務器的控制檯前面並手動輸入它們以便在您的站點上每次點擊。只需將信譽放在網站文檔根目錄之外的文件中,然後繼續使用。如果您的計算機被破壞到某個人可以獲得該文件的地步,那麼他們也將能夠得到任何必要的信息來解密/去混淆您所做的任何事情,以便首先隱藏證書。 –