यह हमेशा मुझे परेशान करता है कि कई PHP प्रोग्रामों को उपयोगकर्ता को रूट की स्थिति में एक कॉन्फ़िगरेशन फ़ाइल में सादे पाठ (स्ट्रिंग या स्थिर में) में MySQL पासवर्ड संग्रहीत करने की आवश्यकता होती है।कॉन्फ़िगरेशन फ़ाइल में सादे पाठ में mysql पासवर्ड संग्रहीत करने से बेहतर दृष्टिकोण?
क्या इन सभी वर्षों के बाद इसके लिए कोई बेहतर दृष्टिकोण है?
अब तक मैं दो न्यूनतम सुरक्षा को बूस्ट के साथ आए हैं: (मामले में
फ़ाइल वेब .htaccess में नियमों का उपयोग कर के माध्यम से अपठनीय हो जाता php में विफल रहता है या वहाँ एक सुरक्षा भेद्यता php स्रोत को पढ़ने के लिए है)
डाटाबेस के बाद स्मृति में पासवर्ड को नष्ट कनेक्ट किया जाता है (सेट नहीं) (स्ट्रिंग एक सुरक्षा भंग, इंजेक्शन, आदि)
लेकिन निश्चित रूप से उनमें से कोई भी मूल समस्या को हल नहीं करता है।
किसी अन्य विचार के लिए धन्यवाद!
तकनीकी रूप से कोई जवाब नहीं है, लेकिन आप केवल विश्वसनीय स्रोतों को स्वीकार करने के लिए mysql को कॉन्फ़िगर कर सकते हैं, उदा। केवल यूनिक्स डोमेन सॉकेट, या केवल सही SSL प्रमाणपत्र का उपयोग कर। ऑनटॉपिक: शाब्दिक पासवर्ड को स्टोर न करने के लिए मेरा उत्तर देखें। – mvds
क्या आपने कुछ बैकअप की संभावना पर विचार किया है। (Tgz | ज़िप) 'फाइल पास है, जिसमें पासवर्ड है? – mvds
स्थानीय बैकअप से भी बदतर पाठ के साथ रिमोट बैकअप होगा - इसलिए मैं सवाल पूछ रहा हूं क्योंकि सादा पाठ केवल परेशानी के लिए भीख मांग रहा है या बाद में –