作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
当 PHP 应用程序建立数据库连接时,它当然通常需要传递登录名和密码。如果我为我的应用程序使用单一的、最低权限的登录名,那么 PHP 需要在某处知道该登录名和密码。保护该密码的最佳方法是什么?似乎只用 PHP 代码编写它不是一个好主意。
最佳答案
一些人将此误解为关于如何在数据库中存储密码的问题。那是错的。它是关于如何存储让您进入数据库的密码。
通常的解决方案是将密码从源代码中移到配置文件中。然后将管理和保护该配置文件的工作留给您的系统管理员。这样开发人员就不需要知道任何有关生产密码的信息,并且在您的源代码管理中没有密码记录。
关于php - 如何在 PHP 中保护数据库密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/97984/
我是一名优秀的程序员,十分优秀!