用于在会话中安全存储的PHP CodeIgniter会话驱动程序

Question

我试图设计一个安全的应用程序来存储需要加密的敏感文档。我想使用Azure Key Vault来加密/解密我的数据库中的数据。使用密钥保管库提交凭证后，您将获得一个访问令牌，您需要以某种方式安全地存储以便调用API。我能想到的唯一解决方案是将这些存储为会话变量。使用CodeIngiter，您可以将会话驱动程序指定为files，database，redis或memcache。我在想是否使用redis或memcache作为驱动程序，这是否意味着会话变量存储在内存中而不是可以被攻击者访问的文件或数据库中？这会让它更安全吗？我还不太了解memcache或redis。或者有更好的方法来处理这些访问令牌。

由于

Answer 1

首先，请允许我说我对天蓝色或它使用的代币了解不多。我可以说的是，如果谷歌api提供了public function actionOffline() { return $this->render('offline'); } （文件）密钥，那么您只需将文件放在文档根目录之外。

示例：

这是我的网站，我所有可公开查看的脚本和文件（不受.htaccess保护）都在.p12文件夹中（有时称为/HTML/）充当我的文档根，例如public_html（$_SERVER['DOCUMENT_ROOT']）。

正如您所看到的，我将会话和备份存储在HTML文件夹/ doc根目录之外，因此这些都不可见 - 只有服务器才能访问它。因此，它是放置敏感信息的好地方。

您也可以在公共html文件夹中放置一个文件夹，并使用.htaccess文件保护它（我从未知道它们会失败）。

当然，这是假设您可以将令牌保存到文件中。