我有一个与安全相关的问题,关于存储一些客户端信息 - 特别是他们的数据库登录凭据。
我的应用程序基于客户端工作,因此需要在开始时设置数据库详细信息。我最初的想法是将它全部保存在MYSQL数据库表中,但如果它受到损害,那么我的所有客户都会面临风险。
我还考虑过创建一个包含所有这些细节的PHP数组,它会有点难以管理,但在安全性方面绝对值得。
我有什么更好的选择吗?
编辑:索取更多详情
我的主机上有一个MYSQL数据库(运行应用程序),然后应用程序需要连接到外部数据库(我的客户端),但显然应用程序需要知道他们的所有细节。
我不确定加密是否真的可行,我可以将其哈希并将其保存到表中但我不能反转它所以它必须是纯文本,因此我担心安全 - 我会永远不要将纯文本密码存储在数据库中。
答案 0 :(得分:0)
最后,由于我们将始终控制客户端数据库,因此我设置了一个经过哈希处理的秘密公式,然后将其用作数据库密码和用户名。