Benim config.php yapılandırma dosyasındaki veritabanı erişimi şifremi gizlemek için bir yolu var mı?
Bunu yapmanın en iyi yolu nedir?
Ben ziyaretçi ve barındırma sitesi admin gizlemek istiyorum :)
Bunu kullanarak uygulama tarafından okunabilir çalışma-zaman içinde bir noktada zorunda, çünkü genellikle, per se, bunları gizlemek olamaz. iyi bir bahis bu yüzden size (ya da yetkili personel) herkes tarafından okunabilir olması için bir şans yok güvenli tutmak için
Örneğin, config.php web erişebileceği bir kamu veya html dizinde olmaMAlıdır. Ben website.com / config.php giderseniz - Ben bir yapılandırma ayarı kapalı olduğunda bazen PHP kodu maruz olmasıdır (genellikle boş olurdu bile) üretilen dosyayı görmek gerektiğini, ve bu kodu ortaya koyabilir size özel tutmaya çalışıyoruz parola ayarlar.
Bu olası bir yöntemdir şifrenizin bir karma yerine parola kendisini saklamak olacaktır, için şifre kullanmak için gidiyoruz ne bağlıdır. Eğer giriş için kullanılan şifre doğru olup olmadığını kontrol etmek istediğinizde, sadece kayıtlı karma değere giriş ve karşılaştırmak için kullanılan parola hash var.
Ancak edwin gibi veritabanları gibi dış hizmetler için şifreleri depolamak eğer mümkün değil dedi. (Bu durumda ben Foxtrot's answer yönlendiririz olurdu).
Sen ama muhtemelen sunucuları yöneticilerin (bu konuda diğer cevaplar bakın) siteleri ziyaretçilerin şifresini gizleyebilirsiniz. Onlar bile parolaya ihtiyacınız olmaz bu yüzden onlar da muhtemelen veritabanları herhangi bir kök erişimi.
Gerçekten uzak sunucuda hassas verileri gizlemek için tek yolu, size root erişimine sahip özel bir makine kiralamak bu makinedeki tüm verileri depolamak ve bir şifreli dosya sistemi kullanmaktır.