PHPとXMLを使用してソーシャルネットワークに取り組んでいますが、パスワードなどを含むxmlファイルを保護する方法がわかりません。ハッシュとソルトについては聞いたことがありますが、それについては何も知りません。または、xmlの使用を中止して、MySqlを使用する必要がありますか?
2 に答える
サイトにアクセスするためのユーザーの資格情報を保存することについて話している場合は、 bcryptを使用してこれらのパスワードを積極的にハッシュし、侵害が発生した場合に簡単にクラックできないようにする必要があります。
サードパーティのサービスにアクセスするために使用するパスワードを保存することについて話している場合、これらを使用できるようにする必要がある場合は、Blowfish やある種の秘密鍵などの可逆的な方法を使用してパスワードを暗号化する必要があります。
いかなる場合でも、パスワードを XML ファイルに保存するべきではありません。これらは簡単に入手でき、Web サーバーを介して不注意に公開され、特定の URL にアクセスするだけで誰でもダウンロードできるようになる可能性があります。
MySQL は、使い始めるのに非常に寛容なデータベースであるため、良い選択です。さらに、必要に応じて非常にうまくスケーリングします。または PDO を新しいアプリケーションに使用することを検討したいと思います。SQL をplaceholdersmysqli
で適切に使用する方法の例はたくさんあります。
完全なアプリケーションを構築している場合は、CakePHPやCodeIgnighterなどのフレームワークを使用して、構築するための基盤を提供することを検討することをお勧めします。これらは、あなたが話しているようなものを構築するために必要な多くの低レベルのアプリケーション サポートを提供し、開発中の時間を大幅に節約します。
個人的にはパスワードを XML ファイルに保存することは避けたいと思いますが、何らかの理由でそれができない場合は、パブリック ユーザーからより安全に保護するために、直接アクセスできないように Web ルートの外に保存します。スクリプトは、少なくともホーム ディレクトリにアクセスできる必要があります。
また、パスワードが何らかの暗号化を使用して保存されていることを確認して、誰かがファイルにアクセスした場合にパスワードを読み取ることができないようにします.