84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
当 PHP 应用程序建立数据库连接时,通常需要传递登录名和密码。如果我的应用程序使用单一的、最小权限的登录名,那么 PHP 需要在某处知道该登录名和密码。保护该密码的最佳方法是什么?看起来仅仅在 PHP 代码中编写它并不是一个好主意。
如果您托管在其他人的服务器上并且无法访问您的网络根目录之外的内容,您可以随时将密码和/或数据库连接放入文件中,然后使用 .htaccess 锁定该文件:
order allow,deny deny from all
一些人将其误读为有关如何在数据库中存储密码的问题。那是错的。它是关于如何存储让您访问数据库的密码。
通常的解决方案是将密码从源代码移到配置文件中。然后将管理和保护配置文件的工作交给系统管理员。这样,开发人员不需要知道有关生产密码的任何信息,并且源代码管理中没有密码记录。
如果您托管在其他人的服务器上并且无法访问您的网络根目录之外的内容,您可以随时将密码和/或数据库连接放入文件中,然后使用 .htaccess 锁定该文件:
一些人将其误读为有关如何在数据库中存储密码的问题。那是错的。它是关于如何存储让您访问数据库的密码。
通常的解决方案是将密码从源代码移到配置文件中。然后将管理和保护配置文件的工作交给系统管理员。这样,开发人员不需要知道有关生产密码的任何信息,并且源代码管理中没有密码记录。