Ich habe zu diesem Problem gesucht, aber habe keine Lösung gefunden. Was ich gefunden habe, ist, entweder eine INI-Datei (die meisten Antworten folgen, um zu sagen, jemand kann diese Dateien leicht zu greifen und zu lesen), und sie in einer anderen Datenbank zu speichern (natürlich wäre nicht sicherer als jetzt, weil andere Datenbank Anmeldeinformationen würden angezeigt - Zugriff auf die ursprüngliche Datenbank bleibt bestehen. So ziemlich alles, was ich fand, war entweder unbeantwortet oder mit den beiden oben genannten, angeblich unsicheren Optionen beantwortet.php speichern Datenbank Zugangsdaten außerhalb der Öffentlichkeit
Wie kann ich meine Zugangsdaten für die Datenbank sicher außerhalb der Öffentlichkeit aufbewahren? Ich habe sie derzeit direkt in PHP mit Variablen platziert. Ich verwende GoDaddy als Host und PHPMyAdmin für die Datenbanknutzung.
Datei außerhalb des Webstamms ist die verwendete Option 99,9% der Zeit – rtfm
Mögliches Duplikat von [Sicherer Speicher der Anmeldedaten für die Datenbankverbindung] (https://stackoverflow.com/questions/7220590/secure-storage-of-database-connection -credentials) –
Ihre Anwendung benötigt die Creds, um zu arbeiten, also speichern Sie sie entweder an einer Stelle, auf die die Anwendung zugreifen kann (Dateisystem, separate Datenbank), oder stellen Sie die Anfrage bereit. Letzteres hat seine eigenen Probleme, so dass Filesytem außerhalb Webroot die übliche Praxis ist. – Steve