我将在我的WordPress插件中使用phpmailer类来支持在我的电子邮件功能中使用SMTP。将密码存储在PHP代码中是否安全?离开我的登录信息时,我感觉不是很舒服。所以我的问题:它足够安全吗?我怎样才能轻松使它更安全;我应该在数据库中散列它还是什么?我知道MD5并不是那么安全,但我想这比把密码放在源代码中要好吗?
答案 0 :(得分:1)
基本上你不能 - 而且这里有很多帖子都是这么说的。然而,你可以混淆它以保持机会主义者。最简单的方法是将您的密码放在外部配置文件中(这可以帮助您避免明显的错误,例如将密码检入github)。你可以在某种程度上对它进行加密,但是在某些时候你需要用其他一些所谓的秘密密钥来解密它,所以你要回到原点。
md5和sha1(或任何其他散列函数)与此问题无关;哈希函数根本不适用于此用例。
答案 1 :(得分:-1)
大量网站将密码存储在PHP源代码中。如果密码存储在<?php ... ?>标记内,则可以认为是安全的。
PHP源代码在被公开之前由PHP引擎呈现,这是必要的安全组件。除非您的网站本身存在安全漏洞,否则没有已知的方法来阅读它。
来源:
Possible to view PHP code of a website?
http://www.webmasterworld.com/forum88/10926.html
http://www.vodahost.com/vodatalk/mysql-php/15061-php-source-code-php-files.html