我有一个PHP脚本只存储并在我的本地计算机上运行 - 它用于访问远程服务器。
有没有办法安全地存储脚本使用的密码?我不认为PHP可以访问Keychain或安全磁盘映像,所以我想知道是否还有其他方法?
谢谢。
答案 0 :(得分:3)
如果计算机或PHP代码遭到破坏,攻击者将可以访问PHP源代码,并可以自由地重新创建您愿意采取的任何复杂步骤。只需将密码保存在文档根目录之外的文件夹中,并确保您的脚本不易受代码注入攻击。
答案 1 :(得分:1)
为了进行加密/解密,您可以使用此处提供的答案:
Best way to use PHP to encrypt and decrypt passwords?
注意:如果您使用此方法,本地计算机上的某人仍然可以使用您自己的脚本来解密密码,但它确实提供了一些额外的安全性。