一尘不染

如何在PHP中保护数据库密码?

php

当PHP应用程序建立数据库连接时,通常当然需要传递登录名和密码。如果我为我的应用程序使用单个最小权限登录名,则PHP需要在某个地方知道该登录名和密码。保护该密码的最佳方法是什么?似乎只在PHP代码中编写它不是一个好主意。


阅读 400

收藏
2020-05-26

共1个答案

一尘不染

有人将其误解为关于如何在数据库中 存储 密码的问题。那是错的。它是关于如何存储使您能够 访问 数据库的密码的。

通常的解决方案是将密码从源代码移到配置文件中。然后,由系统管理员来管理并保护该配置文件。这样,开发人员无需了解任何有关生产密码的信息,并且在源代码管理中也没有密码的记录。

2020-05-26