Moh*_*hit 5 php database security passwords
我有一个用PHP开发的网站.有2个类(在2个单独的php文件中)包含siteadmin的gmail用户ID和密码(纯文本)和数据库密码(再次以纯文本形式).虽然浏览器中没有显示这些类(如index.php).这些文件只包含php类,没有html代码,对这些纯文本密码的引用只能通过这些类的对象.不久,我开始怀疑这是否足够安全?我已尽力(充当恶意的人)尝试阅读两个所述php文件的内容,但未能这样做.我不太熟悉开发安全代码,所以不确定我的方法应该是什么,以确保这些密码永远不会暴露.
将密码放在安全的地方并不是完整的解决方案,您需要确保整个 PHP 应用程序的安全,并且任何未经授权的人都应该能够获得服务器的根/管理员访问权限。