清除:此问题与保存到数据库中的密码加密/散列无关。
我为客户开发了一个PHP应用程序。应用程序安装在具有XAMPP的客户端计算机上(位于htdocs / project_name)。客户端在本地使用该应用程序,但本地数据库通过Web界面上的导出报告按钮与远程MYSQL数据库同步。
我担心的是当我在PHP代码中为远程数据库存储连接字符串 用户名 & 密码 对任何可以搜索PHP脚本文件并且可以看到它的人都可见。我甚至不希望客户端能够查看用于远程连接/同步的密码。
我怎样才能做到这一点?
答案 0 :(得分:0)
您想要授予用户连接权限(登录数据) 数据库,但同时不允许他(登录数据)。 在我的脑海中唯一存储登录数据已损坏, 并在代码中使用脚本中的一些密钥进行硬编码来解密此数据。这是可以破解的, 但如果用户没有编程,则不太可能这样做
答案 1 :(得分:0)
如果您接受Kerckchoff的原则,则无法提供用户运行的程序可用的身份验证,而无需向用户提供该令牌。如果您提供了对问题的更好描述,特别是您试图阻止的操作模式,那么我们可能能够提供有效的解决方案(例如,封装包中的所有数据访问将限制对特定用户的数据访问)。