将密码以纯文本格式存储在php变量或php常量中是否可行?
根据问题,将密码存储在php页面上是否安全,例如
$password = 'pa$$w0rd';
如果用户看不到它,那是安全的,对吗?
编辑:有人实际上建议使用哈希,但是,数据库服务器连接密码会出现问题,不是吗?
问题答案:
简短的答案是“否”,并且取决于情况。
这是几乎从来没有一个好主意,以纯文本格式存储密码,尤其是在网络访问的位置,如果 没有
其他原因,而不是一个简单的服务器配置不当或回波在错误的地方可以将其暴露给世界。
如果必须存储密码(可能的话),则可以尝试将其存储在webroot之外,例如, /var/www/public_html/将
/var/www/includes/密码放在此处将密码放在此处
甚至比让您需要密码的系统(例如,数据库包装器)返回已经实例化的对象更好。因此,$databasepassword您无需索要PDO对象,而是将数据库类存储在webroot之外。
“取决于”来自哪些攻击媒介会导致某人可以访问该密码文本,并要求它们已经位于您的文件系统中,如果是这样,您可能还是被搞砸了。
另外,如果它是您的超级机密订户内容的密码,那么,您丢失的只是一些订阅费,如果您的数据库是数据库,则可能有问题,如果这是您的网上银行详细信息,对您有好处。
密码保护的东西有多有价值?
-
问题内容: 我在Rails,django(和一点点php)上开发了一些应用程序,在其中一些应用程序中我开始做的一件事是将数据库和其他密码作为环境变量而不是纯文本存储在某些配置文件中(或在settings.py中(对于Django应用)。 在与我的一位合作者讨论此问题时,他建议这是一种不良做法-也许这并不像最初看起来那样安全。 所以,我想知道-这是安全的做法吗?将密码以纯文本格式存储在这些文件中是否
-
问题内容: 我正在动态生成一个列表。我想使每行都悬停在鼠标悬停上并单击链接。我希望链接传递行内容的ID。 基本上: 问题出在js / jquery中。我希望能够抓住$ cid并在单击后将其传递给student.php页面。上面的php代码有效,但是js当然不会。我知道客户端语言和服务器端语言的基础。这个问题不值得上课。我知道我无法完全做到这一点,但这是我最终想要实现的目标。关于如何简单地实现此目标
-
问题内容: 我想知道如何将PHP变量保存到txt文件,然后再次检索它们。 例: 有一个输入框,提交后,在输入框中写入的内容将保存到文本文件中。稍后,需要将结果作为变量返回。因此,可以说变量是$ text,我需要将其保存到文本文件中并能够再次取回它。 问题答案: 这应该可以执行您想要的操作,但是如果没有更多上下文,我无法确定。 将$ text写入文件: 再次检索它:
-
问题内容: 我在JavaScript中有以下代码: PHP代码:- 注意:我不希望在表单提交中使用它。我在JavaScript中有一些逻辑,我想在同一PHP页面中使用它…请让我知道我该怎么做。 问题答案: 您必须记住,如果JS和PHP位于同一个文档中,则将首先在服务器上执行PHP,然后在浏览器上执行JS,并且两者将永远不会交互(除非您在哪里用PHP输出JS,这实际上不是两个引擎之间的交互)。 考虑
-
问题内容: 令我感到困扰的是,许多PHP程序要求用户将mysql密码以纯文本(字符串或常量)存储在应用程序根目录下的配置文件中。 这些年来,有没有更好的方法呢? 到目前为止,我提出了两个最小的安全性增强措施: 使用.htaccess中的规则通过网络使文件不可读(以防php失败或存在读取php源代码的安全漏洞) 在建立(未设置)数据库连接之后销毁内存中的密码(以防止由于安全漏洞,注入等导致的字符串转
-
本文向大家介绍以文件形式缓存php变量的方法,包括了以文件形式缓存php变量的方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了以文件形式缓存php变量的方法。分享给大家供大家参考。具体实现方法如下: 希望本文所述对大家的php程序设计有所帮助。