我將在我的WordPress插件中使用phpmailer類來支持在我的電子郵件功能中使用SMTP。將密碼存儲在PHP代碼中是否安全?在我離開登錄處後,我感覺不到100%的舒適。所以我的問題:它足夠安全嗎?我如何輕鬆地使它更安全;我應該將它散列在數據庫中嗎?我知道MD5並不是真的那麼安全,但我猜這比把密碼放在源代碼中好多了?在PHP中保護SMTP密碼
0
A
回答
-1
多個網站在PHP源代碼中存儲密碼。如果密碼存儲在<?php ... ?>
標記內,則可以認爲它是安全的。
PHP源代碼在暴露之前由PHP引擎呈現,這是一個必要的安全組件。沒有已知的方法來閱讀它,除非您的網站本身存在安全漏洞。
來源:
Possible to view PHP code of a website?
http://www.webmasterworld.com/forum88/10926.html
http://www.vodahost.com/vodatalk/mysql-php/15061-php-source-code-php-files.html
+0
除了簡單閱讀源代碼外,還有其他泄露敏感數據的方法。簡單的例子https://bugs.php.net/bug.php?id=67206 – PeeHaa 2014-09-13 15:09:46
1
基本上你不能 - 有在這裏說,正是許多職位。但是,您可以將其混淆以避免機會主義者離開。最簡單的方法是將密碼放在外部配置文件中(這可以幫助您避免將密碼檢入github中)。你可以在某種程度上對它進行加密,但是在某些時候你需要用其他一些所謂的祕密密鑰對它進行解密,所以你又回到了原點。
md5和sha1(或任何其他哈希函數)與此問題無關;散列函數根本不適用於此用例。
相關問題
- 1. PHP密碼保護
- 2. PHP密碼保護
- 3. PHP密碼保護
- 4. 如何在php中密碼保護zip?
- 5. 在PHP腳本中保護MySQL密碼
- 6. 在php中保護DB密碼
- 7. 密碼保護在PHP中的pdf
- 8. php密碼保護網站
- 9. php目錄密碼保護
- 10. php apc.php - 密碼保護
- 11. 密碼保護
- 12. PHP中的簡單密碼保護
- 13. 如何密碼保護的PDF在PHP
- 14. 它會在php中保護2次加密密碼嗎?
- 15. 密碼保護sendEmail
- 16. 密碼保護Python
- 17. Nginx密碼保護
- 18. 密碼保護.htaccess
- 19. 密碼保護excel
- 20. 密碼保護PDF
- 21. 密碼保護在ASP.net?
- 22. 密碼/密鑰保護
- 23. Python和PHP的密碼保護
- 24. PHP密碼保護網頁 - 重定向
- 25. 密碼保護與PHP的重定向
- 26. PHP的用戶的密碼保護
- 27. 基本的PHP密碼保護網頁
- 28. Nginx - 密碼保護PHP腳本
- 29. PHP密碼保護足夠安全
- 30. 用HTML和PHP密碼保護表格
這是用於分佈式插件還是隻在您的網站上使用的東西? – Machavity 2014-09-13 14:50:30
你將需要任何方式的純文本密碼。 – PeeHaa 2014-09-13 14:50:30
嘗試將其存儲在數據庫中,並與[SHA1](http://php.net/manual/en/function.sha1.php)進行哈希處理。更安全 – Sushant 2014-09-13 14:52:00