我正在用PHP编写安装脚本,用户必须输入root用户的用户名和密码。
目前我使用:
fgets(STDIN)
读取用户名和密码,但这不安全,因为其他人可能会看一眼并看到输入的密码。
有没有办法输入用户的密码,使其显示如下:“ ** ”,类似于网页中的样子?
答案 0 :(得分:1)
我们不能按字面意思存储'*****'。但是你可以让它很难恢复。
我把一些哈希值放在我的web配置中,作为一个环境变量,比如说MYSQL_PASS_HASH
然后我会做md5(getenv('MYSQL_PASS_HASH').'gibberish$qwefsdf')这样的密码。
您的密码不会存储在某个地方,只有当有人同时拥有您的网络配置和数据库包含时,才能恢复密码。