如何在PHP中保护数据库密码？

如何在PHP中保护数据库密码？当PHP应用程序连接数据库时，通常需要传递登录和密码。如果我在我的应用程序中使用单一的最低权限登录，那么PHP需要知道这个登录名和密码。保护密码的最佳方法是什么？用PHP代码编写它似乎不是一个好主意。

查看完整描述

3 回答

绝地无双

TA贡献1946条经验获得超4个赞

有几个人误解了这是一个关于如何商店数据库中的密码。这是错误的。它是关于如何存储密码，让您获得到数据库。

通常的解决方案是将密码从源代码中移出到配置文件中。然后，将管理和保护配置文件的安全留给您的系统管理员。这样，开发人员就不需要知道任何关于生产密码的信息，而且您的源代码管理中也没有密码的记录。

反对回复 2019-06-10

蛊毒传说

TA贡献1895条经验获得超3个赞

如果您托管在其他人的服务器上，并且在Webroot之外没有访问权限，则始终可以将密码和/或数据库连接放在文件中，然后使用.htaccess锁定文件：

<files mypasswdfile>order allow,deny
deny from all</files>

反对回复 2019-06-10

热搜