संभव डुप्लिकेट:
How to secure database passwords in PHP?कहाँ डेटाबेस संवेदनशील जानकारी डाल करने के लिए
हाल ही में मैं एक वेबसाइट परियोजना जो PHP में किया जाना चाहिए था दिया गया था, लेकिन मैं कुछ ख़ास नहीं है PHP में अनुभव। वैसे भी, यह ऊपर और चल रहा है लेकिन सुधार करने के लिए एक बड़ा कमरा है। एक चीज जिसे मैं अच्छी तरह से महसूस नहीं कर रहा हूं वह तरीका है जिस तरह से मैं डेटाबेस से निपट रहा हूं: मैंने डेटाबेस कनेक्शन जानकारी को एक अलग db.php फ़ाइल में रखा है और जहां आवश्यक हो उसे शामिल करें। लेकिन मुझे सर्वर द्वारा कई बार वापस लौटाए गए PHP स्रोत फ़ाइलों को याद रखना याद है।
तो अब मेरा प्रश्न है: डाटाबेस संवेदनशील डेटा डालने के लिए बेहतर या सबसे अच्छा तरीका/स्थान क्या है?
वैसे, PHP कैसे वेब गलत होने पर त्रुटि संदेशों को दिखाने के लिए नहीं देते हैं? Php.ini में कहीं भी कस्टम त्रुटि पृष्ठ या सेटिंग्स? धन्यवाद!
नोट: मैं PHP का उपयोग अपने पुराने स्वाद में ऑब्जेक्ट उन्मुख तरीके से नहीं कर रहा हूं।
आप अपने संवेदनशील डेटा रख सकते हैं: लेकिन मैं वस्तु उन्मुख या MVC तरह से करने के लिए खुला अगर वहाँ बेहतर हैं हूं कि जिस तरह से भविष्य की परियोजनाओं के
अच्छे, महत्वपूर्ण प्रश्न! सुरक्षा की सोच के लिए +1। – David
आपके रास्ते के लिए, ['display_errors'] (http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors) ** हमेशा ** बंद होना चाहिए एक उत्पादन सर्वर पर। इस तरह, PHP वास्तविक त्रुटि दिखाने के बजाय 500 त्रुटि फेंक देगा। –
मुझे लगता है कि php में display_errors = off।ini को – anuragsn7