Учетные данные для доступа к базе данных php store за пределами общего доступа

Я огляделся по этой проблеме, но не нашел решения. Я обнаружил, что нужно либо использовать INI-файл (который следует из большинства ответов, чтобы сказать, что любой может легко захватить и прочитать эти файлы), и сохранить их в другой базе данных (очевидно, не будет более безопасным, чем сейчас, потому что другая база данных будут предоставлены учетные данные — оставляя доступ к исходной базе данных). Практически все, что я нашел, было либо без ответа, либо с ответом с помощью двух вышеупомянутых, предположительно небезопасных, вариантов.

Как можно безопасно хранить свои учетные данные для доступа к базе данных вне поля зрения общественности? В настоящее время я размещаю их непосредственно в PHP с использованием переменных. Я использую GoDaddy в качестве своего хоста и PHPMyAdmin для использования базы данных.

2

Решение

Лучший ответ на данный момент — наличие ini-файла вне публичного доступа (та же папка, что и для меня httpdocs), в которой хранится информация для входа. Затем в PHP откройте файл и проанализируйте его, используя:

«Parse_ini_file (FILELOCATION)»

Вот пример моего использования:

access.ini (в той же папке, что и httpdocs)

[database]
dbhost = xx.xx.xxx.xxx:xxxx
username = xxxxxxxxxxx
password = xxxxxxxxxxxxxxxx
dbname = xxxxxxxxxxxxxx

page.php (в папке httpdocs)

$DatabaseAccess = parse_ini_file('../access.ini');
dbhost = $DatabaseAccess['dbhost'];
username = $DatabaseAccess['username'];
password = $DatabaseAccess['password'];
dbname = $DatabaseAccess['dbname'];

Пока он продолжает работать и чувствует себя достаточно безопасно. Это также значительно облегчает удаление / замену учетных данных базы данных при получении справки по любому фрагменту кода.

0

Другие решения

Других решений пока нет …