被清除:这个问题不是密码加密/散列保存到数据库。
我为客户开发了一个PHP应用程序。该应用程序通过XAMPP(位于htdocs/project_name)安装在客户机上。客户端在本地使用该应用程序,但本地数据库与远程MYSQL数据库的同步按导出报告按钮可在Web界面上使用。
我担心的是,当我存储远程数据库的连接字符串在我的PHP代码用户名 & 密码是谁可以狩猎PHP脚本文件,可以看到它的任何人可见。我甚至不希望客户端能够查看用于远程连接/同步的密码。
我该如何做到这一点?如何在PHP脚本文件中存储用户名密码安全
0
A
回答
0
您想授予用户权限(登录数据)连接到 数据库,但同时不给他权限(登录数据)。 唯一让我想起存储登录数据损坏的, 并在代码中用脚本中的一些硬编码密钥解密此数据。这是可以破解的,但是如果用户没有被编程,则不太可能这样做
0
如果您接受Kerckchoff的原则,那么不可能提供用户运行的程序可用的身份验证,而不使该令牌可用给用户。如果您提供了一个更好的问题描述,特别是您尝试阻止的操作模式,那么我们可能会提供有效的解决方案(例如封装所有数据访问封装将限制对特定用户访问数据)。
相关问题
- 1. Gtk#:安全存储用户密码
- 2. 如何安全地将密码存储在文件中?
- 3. PHP用户名/密码安全
- 4. 将sudo密码存储为脚本中的变量 - 安全吗?
- 5. HTML5安全地存储用户名/密码
- 6. 如何存储的用户名/密码安全(散列不会做)在DB
- 7. 如何在共享服务器上安全地存储用户名和密码?
- 8. 如何在开源软件中安全地存储用户的密码?
- 9. 安全密码存储
- 10. 保存用户名密码与NSUserDefault,如何和多少安全?
- 11. 将用户名和密码信息安全地传递给Ajax php脚本
- 12. 如何在设备内存中存储用户名密码
- 13. 在文本文件中存储和重新导入用户名和密码
- 14. 如何避免在Linux上的.odbc.ini文件中存储用户名/密码?
- 15. PHP - 在cookie中存储密码是否安全?
- 16. ASP.NET用户名/密码安全
- 17. 关于用户名和密码安全
- 18. 安全超越用户名/密码?
- 19. 在php脚本中掩盖真正的用户名,密码,dbname
- 20. 如何修改PHP用户名/密码脚本只需要密码
- 21. 如何在cookie c#中存储多个用户名和密码?
- 22. 如何在ios中存储用户名和密码?
- 23. 如何在脚本中输入密码和用户名
- 24. 使用哈希安全地存储用户密码
- 25. 文本密码字安全
- 26. CGI脚本中的纯文本密码是否存在安全漏洞?
- 27. 如何安全地存储加密密码
- 28. 如何存储密码以解密安全数据?
- 29. 什么是存储Paypal专用密码的安全方式? (PHP)
- 30. Xcode:存储用户名和密码
用户可以访问我的代码,他们可以选择_echo_解密登录。我正在寻找的是,是否有任何其他机制,比如在.Net应用程序中使用.dll? –