ローカル コンピューターでのみ保存および実行される PHP スクリプトがあります。このスクリプトは、リモート サーバーへのアクセスに使用されます。
スクリプトで使用されるパスワードを安全に保存する方法はありますか? PHP がキーチェーンや安全なディスク イメージにアクセスできるとは思わないので、別の方法があるかどうか疑問に思っています。
ありがとう。
2 に答える
3
マシンまたは PHP コードが侵害された場合、攻撃者は PHP ソースにアクセスできるようになり、複雑な手順を自由に再作成できます。パスワードをドキュメント ルート以外のフォルダーに保存し、スクリプトがコード インジェクションに対して脆弱でないことを確認してください。
于 2012-05-26T01:13:02.397 に答える
1
暗号化/復号化を行うには、ここで提供されている回答を使用できます:
PHP を使用してパスワードを暗号化および復号化する最良の方法?
注: この方法を使用すると、ローカル マシン上の誰かが独自のスクリプトを使用してパスワードを解読する可能性がありますが、セキュリティが強化されます。
于 2012-05-26T00:46:39.990 に答える