明确:这个问题与密码加密/散列保存到数据库无关。
我为客户开发了一个 PHP 应用程序。该应用程序使用 XAMPP 安装在客户端计算机上(位于 htdocs/project_name)。客户端在本地使用该应用程序,但本地数据库通过网页界面上的导出报告按钮与远程 MYSQL 数据库同步。
我担心的是,当我在 PHP 代码中存储远程数据库的连接字符串时,用户名和密码是可见的任何能找到 PHP 脚本文件并能看到它的人。我什至不希望客户端能够查看用于远程连接/同步的密码。
我怎样才能实现这个目标?
最佳答案
您想要授予用户权限(登录数据)以连接到 数据库但同时不给他权限(登录数据)。 我唯一想到的是存储损坏的登录数据, 并在代码中使用脚本中硬编码的一些 key 解密该数据。这是可破解的, 但如果用户没有编程,则不太可能这样做
关于php - 如何在 PHP 脚本文件中安全存储用户名密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33189330/