|
|
4 回复 | 直到 9 年前
|
1
10
通常不能隐藏它们,因为在某个时刻,应用程序必须在运行时使用它们来读取它们。最好的办法是确保它们的安全,这样除了您(或授权人员)以外,其他人都无法读取它们。 例如,config.php不应该位于Web可访问的公共或HTML目录中。如果我访问website.com/config.php,我将看不到生成的文件(即使它通常是空白的)。这是因为有时候配置设置关闭时会暴露PHP代码,这可能会显示设置您试图保密的密码的代码。 |
|
|
2
4
您不能向宿主管理员隐藏文件中的任何内容。即使您使用加密,他们仍然可以在您的PHP源代码中找到密钥。如果你不信任你的管理员,那就滚开。 |
|
|
3
3
这取决于您要使用密码的目的,一种可能的方法是存储密码的散列值,而不是密码本身。然后,当您想检查用于登录的密码是否正确时,您只需散列用于登录的密码,并将其与存储的散列值进行比较。 不过,正如Edwin所说,如果您存储的是数据库等外部服务的密码,那么这是不可能的。(在这种情况下,我会指引你去 Foxtrot's answer ) |
|
|
4
2
您可以对网站访问者隐藏密码(请参阅上面的其他答案),但可能不会对服务器管理员隐藏密码。他们可能还可以访问任何数据库的根目录,这样他们甚至不需要密码。 在远程服务器上真正隐藏敏感数据的唯一方法是租用一台您有根访问权的专用计算机,在该计算机上存储所有数据,并使用加密文件系统。 |
推荐文章
|
|
Karlo · PHP Sqlite PDO最新版本 5 月前 |
|
|
Malte · 检查远程服务器上是否存在文件(使用PHP)[关闭] 5 月前 |
|
|
Bard.Mus · 迁移后的数据库字符集环境 5 月前 |