将FB App密钥存储在MySQL数据库中是否安全?我宁愿不把它留在代码本身......我有什么选择?
答案 0 :(得分:1)
您的数据库并不比您的代码更安全。一旦有人访问您的代码,他们通常可以访问数据库,至少如果您的代码可以连接到数据库。
这是非常主观的,但IMO应用程序凭据(以及数据库凭据)应该保存在存储在web-root之外并且访问受限的配置文件中,但是一旦代码泄露,攻击者就不会再次阻止读取配置太
在数据库中存储应用程序凭据的缺点是对数据的附加查询。
答案 1 :(得分:0)
永远不要在数据库中留下秘密短语或密码;任何人都可以用足够的编码来访问它。我可能会在一张实物纸上写下这些秘密短语,你为什么要把它放在数据库中呢?