如何在PHP脚本文件中存储用户名密码安全

Question

被清除：这个问题不是密码加密/散列保存到数据库。

我为客户开发了一个PHP应用程序。该应用程序通过XAMPP（位于htdocs/project_name）安装在客户机上。客户端在本地使用该应用程序，但本地数据库与远程MYSQL数据库的同步按导出报告按钮可在Web界面上使用。
我担心的是，当我存储远程数据库的连接字符串在我的PHP代码用户名 & 密码是谁可以狩猎PHP脚本文件，可以看到它的任何人可见。我甚至不希望客户端能够查看用于远程连接/同步的密码。
我该如何做到这一点？

Answer 1

您想授予用户权限（登录数据）连接到 数据库，但同时不给他权限（登录数据）。 唯一让我想起存储登录数据损坏的， 并在代码中用脚本中的一些硬编码密钥解密此数据。这是可以破解的，但是如果用户没有被编程，则不太可能这样做

Answer 2

如果您接受Kerckchoff的原则，那么不可能提供用户运行的程序可用的身份验证，而不使该令牌可用给用户。如果您提供了一个更好的问题描述，特别是您尝试阻止的操作模式，那么我们可能会提供有效的解决方案（例如封装所有数据访问封装将限制对特定用户访问数据）。