那些遇到过的问题

如何在PHP中保护硬编码的登录名/密码?

use*_*435 7 php security passwords login password-protection

我正在编写一个简单的PHP脚本来访问Foursquare API.PHP将始终访问相同的Foursquare帐户.暂时,我在我的脚本中硬编码了这个登录信息.保护这些信息的最佳方法是什么?

如果我遵循这个主题的建议,我应该将登录信息放在网站根目录之外的配置文件中: 如何在PHP中保护数据库密码?

这是最好的建议吗?或者有更好的方法来保护登录信息?

zne*_*eak 11

The best way, of course, would be to not store it at all.

如果你不能这样做,将它存储在PHP文件中(作为变量)应该确保它不会被发送到客户端.如果您对Web服务器突然停止解释PHP非常偏执,可以将其放在文档根目录之外的单独文件中,或者拒绝访问的地方(例如通过.htaccess指令).

  • +1 - 将它放在文档根目录之外的文件中是最好的主意. (2认同)

归档时间:

查看次数:

5698 次

最近记录:

15 年,5 月 前
如何在PHP中保护数据库密码? 395
更多相关链接
相关归档
加密和安全的docker容器 40
"记住我的密码"复选框如何工作? 32
提供jQuery的CDN有多安全? 21
是1024位rsa安全 9
Java字符串不是真正不可变的含义是什么? 6
重点加强.我做得对吗? 5
如何使用RFID徽章和PIN码保护访问 5
从同一应用程序中调用时内容提供者的权限拒绝 4
登录令牌是否会过期? 4
用作登录名或用户名的电子邮件地址的正确名称是什么? 2
难疑归档
在jQuery中添加表行 2331
PostgreSQL"DESCRIBE TABLE" 1790
如何退出PostgreSQL命令行实用程序:psql 1770
在JavaScript中生成两个数字之间的随机数 1635
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何在find中排除目录.命令 1250
在jQuery中序列化为JSON 1189
如何使用OpenSSL创建自签名证书 1169
"正确"的JSON日期格式 1071
什么是"Linting"? 1044