मेरे पास PHP में विकसित एक वेबसाइट है। 2 कक्षाएं हैं (2 अलग-अलग PHP फ़ाइलों में) जिनमें साइटडमिन की जीमेल उपयोगकर्ता आईडी और पासवर्ड (सादे पाठ में) और डेटाबेस पासवर्ड (फिर सादे पाठ में) शामिल हैं। हालांकि ब्राउज़र में इनमें से कोई भी वर्ग प्रदर्शित नहीं होता है (जैसे index.php)। इन फ़ाइलों में केवल php कक्षाएं हैं और कोई HTML कोड नहीं है और उन सादा पाठ पासवर्ड के संदर्भ केवल उन वर्गों की वस्तुओं के माध्यम से हैं। देर से, मुझे आश्चर्य हुआ है कि यह पर्याप्त सुरक्षित है या नहीं? मैंने दो सर्वश्रेष्ठ php फ़ाइलों की सामग्री को आजमाने और पढ़ने के लिए मेरी पूरी कोशिश की है (एक दुर्भावनापूर्ण व्यक्ति के रूप में कार्य कर रहा है) लेकिन ऐसा करने में सक्षम नहीं था। मैं सुरक्षित कोड विकसित करने के साथ बहुत समझदार नहीं हूं, इसलिए यह सुनिश्चित करने के लिए मेरा दृष्टिकोण होना चाहिए कि ये पासवर्ड कभी प्रकट न हों। कोई भी कृपया PHP कोड विकसित करने के लिए सर्वोत्तम प्रथाओं का सुझाव दे सकता है जिसमें ऐसी संवेदनशील जानकारी सुरक्षित रूप से हो सकती है।PHP: डेटाबेस कनेक्शन/ईमेल कनेक्शन कथन के लिए पासवर्ड कैसे छिपाना है?
उत्तर
- एक अलग विन्यास फाइल में विन्यास आइटम रखो, अपने सार्वजनिक वेब निर्देशिका ऊपर
- सुनिश्चित करें कि आप अपनी फ़ाइलें करने के लिए सही फाइल अनुमति निर्धारित किया है
- स्थानीय (और दूरदराज के) फ़ाइल शामिल किए जाने के लिए अपने वेब अनुप्रयोग की जाँच करें सुनिश्चित
- अपने सर्वर है अप-टू-डेट
एक सुरक्षित जगह पर अपने पासवर्ड के बाद पूर्ण समाधान नहीं है, आप और कोई भी unauthori अपना पूरा पीएचपी एप्लिकेशन को सुरक्षित बनाने की आवश्यकता होगी, जेड सर्वर पर रूट/व्यवस्थापक पहुंच प्राप्त करने में सक्षम होना चाहिए।
सबसे पहले, यदि संभव हो तो मैं OAuth for accessing GMail का उपयोग करना चाहता हूं - इसका मतलब है कि आपको क्रेडेंशियल्स को स्टोर करने की ज़रूरत नहीं है, और आपके सर्वर से समझौता होने पर कुछ स्तर की सुरक्षा प्रदान की जाती है।
मैं this question के उत्तरों को भी देखता हूं।
अंत में, यदि आपकी साइट सार्वजनिक इंटरनेट पर है, तो कम से कम इंटरनेट सुरक्षा की बुनियादी बातों को पढ़ने और विशेष रूप से वेब अनुप्रयोगों को सुरक्षित करने के लायक है। चीजें गलत हो सकती हैं सभी तरह के तरीके हैं। मुझे "हैकिंग उजागर" किताबें पसंद हैं।
फाइलों में पासवर्ड स्टोर न करें, क्योंकि कोई अंततः उस फ़ाइल को स्रोत नियंत्रण में देखेगा। या कोई गलत तरीके से अनुमति सेट करेगा।
अपनी ही हे/एस उपयोगकर्ता खाते
साथ आवेदन चलाने के लिए आवेदन उपयोगकर्ता (नहीं एक प्रणाली वातावरण चर)
- 1. डेटाबेस कनेक्शन php-mysql
- 2. क्या PHP कनेक्शन में आईपी पता छिपाना संभव है?
- 3. PHP/MySQL डेटाबेस कनेक्शन प्राथमिकता?
- 4. सुरक्षा के लिए डब्ल्यूडब्ल्यूडब्ल्यू के बाहर PHP फ़ाइलों को छिपाना
- 5. डेटाबेस पासवर्ड कैसे संग्रहीत करें
- 6. आदेश मुद्रित होने पर कपड़े में पासवर्ड कैसे छिपाना है?
- 7. कैसे sqlConnection कनेक्शन स्ट्रिंग के पासवर्ड को छिपाता है
- 8. डेटाबेस कनेक्शन सेटिंग्स कहां रखना है?
- 9. कब तक एक PHP MySQL डेटाबेस कनेक्शन सक्रिय रहते है?
- 10. डेटाबेस कनेक्शन जानकारी
- 11. php सिंगलटन डेटाबेस कनेक्शन, क्या यह कोड खराब अभ्यास है?
- 12. miniprofiler कैसे छिपाना है?
- 13. आप php में डेटाबेस कनेक्शन कैसे प्रबंधित करते हैं?
- 14. PHP5 डेटाबेस पासवर्ड और इसे चोरी किया जा सकता है?
- 15. न्यू पीएचपी करने के लिए - की घोषणा डेटाबेस कनेक्शन स्ट्रिंग
- 16. परीक्षण php/mysqli कनेक्शन
- 17. PHP: स्थैतिक वर्ग विधियों के लिए मौजूदा डेटाबेस कनेक्शन कैसे पास करें?
- 18. भंडारण डेटाबेस कनेक्शन
- 19. एसएसआईएस कनेक्शन मैनेजर एसक्यूएल पासवर्ड
- 20. खाली टेक्स्टब्लॉक कैसे छिपाना है?
- 21. किसी डेटाबेस से कैसे कनेक्ट करें जिसके लिए पासवर्ड को उजागर किए बिना पासवर्ड की आवश्यकता है?
- 22. PHP पासवर्ड संरक्षित वेबसाइट
- 23. पासवर्ड समस्या में एम्परसैंड - php
- 24. HTMLEditor के नियंत्रण को कैसे छिपाना है?
- 25. लेबल के साथ टेक्स्टफील्ड कैसे छिपाना है?
- 26. वैश्विक परिवर्तनीय - डेटाबेस कनेक्शन?
- 27. डेटाबेस कनेक्शन पूल बनाना
- 28. जावा मॉक डेटाबेस कनेक्शन
- 29. कनेक्शन एक दूरस्थ डेटाबेस
- 30. विषम डेटाबेस कनेक्शन
आप कर सकते थे के लिए एक हे/एस वातावरण चर में पासवर्ड रखो आपके द्वारा उपयोग किए जाने के बाद 'अनसेट()' संवेदनशील जानकारी भी, इसे भूल गए 'var_dump() 'से गलती से लीक करने से रोकने के लिए। – Matthew
+1, अगर आपके पास आरएफआई/एलआरआई है और इसकी एक PHP फाइल है तो इसे फिर से निष्पादित किया जाएगा, और मुद्रित नहीं किया जाएगा। दूसरी तरफ MySQL FILE विशेषाधिकार या अधिक सामान्य निर्देशिका ट्रैवर्सल इसे पढ़ने के लिए उपयोग किया जा सकता है। – rook