-1
私はmysqlデータベースとamazon S3を使用するWebサイトを持っています。現在、データベースとS3用のすべてのパスワードと情報がphpファイルに書き留められています。PHPファイルの秘密鍵とパスワードの符号化
私はこのプロジェクトに取り組んでいる唯一の開発者ではないので、機密データを何らかの形でエンコードすることは素晴らしいことでしょう。したがって、ファイルに隠され、ftpやcpanelを通じてファイルにアクセスする他の人には隠されます。
私はこれに対する答えをどこから探し始めるべきか分かりません。それも可能ですか?あらゆるものをエンコードすることができる何らかの種類のサードパーティがあるかもしれませんが、私はまだ分かりません。
誰かがアイデアを持っているか、このような経験がありましたら、私と同じ問題を抱えている人とあなたの知識を共有してください。
通常、パスワードはどこにも保存されません。パスワードを知っているのはそのユーザーだけです。これはハッシュで可能になります。参照:http://php.net/manual/en/faq.passwords.php残念ながら、これはデータベースのパスワードではできません。このような機密データを保護する唯一の方法は、アクセスを制御し制限することです。 –
各ユーザーに固有のsaltを作成し、毎回同じ方法でsaltでパスワードをハッシュし、ハッシュとデータベースのハッシュを比較することをお勧めします。つまり、ユーザーだけがパスワードを知っています。 – KDOT
あなたの答えをありがとう。しかし、私はユーザーがパスワードを入力するときにそれを行う方法を知っている、それはデータベースで暗号化する必要があります。しかし、問題はデータベースのユーザー名、パスワード、Amazon S3の秘密鍵と資格情報です。彼らは$ pass = "password"のようなファイル内にとどまり、誰かがftpやcpanelからファイルを開くと、パスワードやその他の詳細を見ることができます。私は何とかそれを防ぐために考えていたが、私はそれをどうやって行うのか分からない。 –