我有一个使用mysql数据库的网站,以及亚马逊S3。目前,我拥有数据库和S3的所有密码和信息,只需写在php文件中。
我在思考,因为我不是唯一一个从事该项目的开发人员,以某种方式对敏感数据进行编码会很棒,因此它隐藏在文件中,并且对于通过ftp或cpanel访问文件的其他任何人都是隐藏的。
我不知道从哪里开始寻找答案。它甚至可能吗?可能有某种第三方可以编码所有东西,但我还不知道。
如果有人有任何想法或有任何相关经验,请与我和任何有相同问题的人分享您的知识。
答案 0 :(得分:0)
对于密码,我推荐这两个php函数
password_hash()和password_verify()。