因此,我一直在寻找一种方法来保护连接到SQL Server的PHP代码中的连接字符串。我考虑过将整个连接字符串设为秘密,或者仅将密码和用户名设为秘密。
我不确定这是否是正确的方法,因为我看到过有人建议改用证书,但由于该帖子来自2010年,所以我不太理解。
此外,与SQL数据库的连接是从C#应用程序发送到服务器上的PHP文件的。该应用程序也被公众使用。
有人知道在PHP中保护连接字符串的最佳方法吗?
答案 0 :(得分:1)
从Azure的角度来看,完全由您决定1个或2个秘密。我认为,在密钥保管箱中拥有1个秘密就足够了,而拥有2个只是增加了可能不需要的复杂性。
看看此链接,看看它是否与您相关(Azure Key Vault上有一些很好的文档):
https://docs.microsoft.com/en-us/azure/key-vault/vs-secure-secret-appsettings
关于PHP安全的Connectino字符串,这可能是一个重复的问题,但是我发现了以下内容: Encrypt/Secure DB connection string in php