安全存储外部数据库的密码

时间:2015-06-11 13:01:05

标签: php mysql passwords

我正在创建一个可以安装在用户服务器上的PHP应用程序,但管理是托管在我的服务器上。

我需要存储用户的密码,用户名,db_name,主机和数据库端口。我想我应该存储在数据库(MySQL)中,但我不知道如何安全地进行操作。

您能告诉我如何安全地存储外部密码?

谢谢!

2 个答案:

答案 0 :(得分:1)

您需要在主服务器上设置一个安全密钥(存储数据库设置),例如密码为b @ auty!并在另一台机器上使用相同的密钥解密密码以解密密码。现在,您可以通过

保护任何字符串
   //url encrpytography
    function encrypt($val, $key = 'b@auty!') {
        $keySalt = $key;
        $query = base64_encode(urlencode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($keySalt), $val, MCRYPT_MODE_CBC, md5(md5($keySalt))))); //this line of code encrypt the query string
        return $query;
    }

    function decrypt($val, $key = 'b@auty!') {
        $keySalt = $key; // same as used in encryptLink function
        $queryString = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($keySalt), urldecode(base64_decode($val)), MCRYPT_MODE_CBC, md5(md5($keySalt))), "\0");   //this line of code decrypt the query string
    //CHECK IF RETURN IS REAL LETTERS
        if (preg_match('/^[a-z0-9 .\-]+$/i', $queryString)) {

        } else {
            $queryString = '';
        }
        return $queryString;
    }

$encrypt = encrypt("string");
echo $encrypt;

$decrypt = decrypt($encrypt);
echo $decrypt

答案 1 :(得分:0)

显然,有多种方法可以处理数据存储中的密码。如果您非常担心密码存储永远不会受到损害,我强烈建议您查看以下信息:

http://www.openwall.com/articles/PHP-Users-Passwords

我现在总是使用这种方法,因为它和人们一样安全。它是免费的,我与作者或他的行动没有任何关系。