Conosco la regola: mai hardcode la tua password, e ho visto questa domanda here che spiega cosa fare con Java e mySQL, ma non so cosa fare per PHP e mySQL.Come posso proteggere una stringa di connessione mySQL in PHP?
La stringa di connessione corrente è fatto in questo modo
<?PHP
$DBName = "dbName";
$Host = "localhost";
$User = "dbUser";
$Password = "Yikes_hardcoded_PW";
$Link = mysql_connect($Host , $User , $Password , $DBName);
if (!$Link) {
die('Could not connect: ' . mysql_error());
}
?>
- ma ho bisogno di avere la password protetta, cioè non hardcoded in questo file. Come lo faccio?
EDIT: Per tutti i downvotes ho salire su questo, non ho ancora ricevuto una risposta alla domanda che è circa un vero e proprio problema di sicurezza - le password hardcoded. Non è utile diminuire il voto su una domanda vera senza pubblicare un commento o una risposta che soddisfi la domanda.
bene, non inserire una password nel codice. Se è open source, nessuno ha bisogno della password comunque –
mettilo in un file di configurazione separato e ignoralo in GIT – Bogdan
Puoi mettere la password in un file separato come Bogdan suggerito e gitignarlo per scopi di sviluppo. Per lo sviluppo in realtà potrebbe essere più semplice mantenere la password in dsn. Da che parte dipende il tuo livello di comfort. Per la produzione, mantenere le password nella casella di produzione in cui verrà eseguito il codice. Limita l'accesso alla casella e gestisci le password impostate/ripristinate tramite chef, marionette, tessuto ecc. – dminer