バックグラウンド プロセスで API に接続するために、サードパーティ アプリケーションのパスワードを PHP アプリケーションに保存する必要があります。パスワードをDBに保存する必要があり、パスワードはアプリケーションの各ユーザー用です。しかし、後で取得するために保存する正しい方法がわかりません。
暗号化せずにパスワードを保存したくありませんが、これを行うための最良の (そして簡単な) 方法がどれかわかりません
何か案が?
1 に答える
2
API で使用できる何らかの OAuth メカニズムがない限り、API をプレーン テキストで保存することもできます。攻撃者が暗号化された形式のパスワードにアクセスできるようになると、それを解読するコードにアクセスできる可能性が高くなります。
私の好ましい方法は次のとおりです。
inc.credentials.php
<?php
$app_creds = array(
'username' => 'sammitch',
'password' => 'isgreat'
);
actual_code.php
<?php
require('inc.credentials.php');
app_login($app_creds['username'], $app_creds['password']);
unset($app_creds);
- ファイルがプレーンテキストとして提供されないように、PHP インタープリターを介して実行されるファイル拡張子を常に使用します。
?>誤って何も出力されないように、常に終了をオフにします。[おそらく空白]unset()ほとんどはパラノイアですが、コード インジェクションの場合に備えて。
于 2013-02-21T21:30:00.977 に答える