如何在PHP中保护数据库密码？

当PHP应用程序连接数据库时，通常需要传递登录和密码。如果我在我的应用程序中使用单一的最低权限登录，那么PHP需要知道这个登录名和密码。保护密码的最佳方法是什么？用PHP代码编写它似乎不是一个好主意。

斯蒂芬大帝

浏览 1050回答 3

绝地无双

有几个人误解了这是一个关于如何商店数据库中的密码。这是错误的。它是关于如何存储密码，让您获得到数据库。通常的解决方案是将密码从源代码中移出到配置文件中。然后，将管理和保护配置文件的安全留给您的系统管理员。这样，开发人员就不需要知道任何关于生产密码的信息，而且您的源代码管理中也没有密码的记录。

蛊毒传说

如果您托管在其他人的服务器上，并且在Webroot之外没有访问权限，则始终可以将密码和/或数据库连接放在文件中，然后使用.htaccess锁定文件：<files mypasswdfile>order allow,deny deny from all</files>

随时随地看视频慕课网APP