84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
PHP 애플리케이션이 데이터베이스 연결을 설정할 때 일반적으로 로그인 이름과 비밀번호를 전달해야 합니다. 내 애플리케이션이 최소 권한의 단일 로그인을 사용하는 경우 PHP는 어딘가에서 해당 로그인과 비밀번호를 알아야 합니다. 해당 비밀번호를 보호하는 가장 좋은 방법은 무엇입니까? PHP 코드로 작성하는 것은 좋은 생각이 아닌 것 같습니다.
다른 사람의 서버에서 호스팅되고 네트워크 루트 외부의 콘텐츠에 액세스할 수 없는 경우 언제든지 비밀번호 및/또는 데이터베이스 연결을 파일에 넣은 다음 .htaccess를 사용하여 해당 파일을 잠글 수 있습니다.
어떤 사람들은 이것을비밀번호가 데이터베이스에 어떻게저장되는지에 대한 질문으로 오해합니다. 그건 틀렸어요. 데이터베이스에 대한액세스를 제공하는 비밀번호를 저장하는 방법에 관한 것입니다.
일반적인 해결 방법은 소스 코드에서 구성 파일로 비밀번호를 이동하는 것입니다. 그런 다음 구성 파일 관리 및 보호 작업을 시스템 관리자에게 맡기십시오. 이렇게 하면 개발자는 프로덕션 비밀번호에 대해 아무것도 알 필요가 없으며 소스 제어에 비밀번호 기록이 없습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
다른 사람의 서버에서 호스팅되고 네트워크 루트 외부의 콘텐츠에 액세스할 수 없는 경우 언제든지 비밀번호 및/또는 데이터베이스 연결을 파일에 넣은 다음 .htaccess를 사용하여 해당 파일을 잠글 수 있습니다.
으아악어떤 사람들은 이것을비밀번호가 데이터베이스에 어떻게저장되는지에 대한 질문으로 오해합니다. 그건 틀렸어요. 데이터베이스에 대한액세스를 제공하는 비밀번호를 저장하는 방법에 관한 것입니다.
일반적인 해결 방법은 소스 코드에서 구성 파일로 비밀번호를 이동하는 것입니다. 그런 다음 구성 파일 관리 및 보호 작업을 시스템 관리자에게 맡기십시오. 이렇게 하면 개발자는 프로덕션 비밀번호에 대해 아무것도 알 필요가 없으며 소스 제어에 비밀번호 기록이 없습니다.