Question

Jak zabezpieczyć hasło do bazy danych mysql, trzymane w pliku php? Jesli ktos w jakis sposob pobierze plik php to moze odczytac hasło.

Comments

Najlepiej użyć zewnętrznego dostawy np. Azure Key Vault. Sam używam i działa całkiem całkiem :)

Answer 1

How to secure database passwords in PHP? 

Comments

stack overflow zawsze pomoże 

Answer 2

może włożyć go innego katalogu niż ten publicznie dostępny (rozwiązanie z innego forum). Ale pliki php są niewidoczne po stronie klienta więc Nawet jakby pobrał z serwera przez klient FTP to potrzebne jest hasło do serwera. A pobranie po prostu powinno skutkować pobraniem pustego pliku|(jeżeli serwer działa prawidłowo)

Comments

tutaj dostęp chyba bedzie sie dalo uzyskac przez wejscie poprzez ip serwera a nie domenę

---

no ale chyba serwer przed tym jest zabezpieczany nie?

Answer 3

hmm czytałem by szyfrować hasła w md5 ale jesli chodzi o dostęp do mysql chyba tego nie da sie zastosować?

Comments

Haseł już od dawna się nie haszuje za pomocą md5. I tak jak napisałeś nie da się contection stringa do MySQLa zahaszować.

---

chyba md5 to lepiej nie. Może lepiej z SHA-2 lub SHA-3

---

SHA-2 lub SHA-3

Tak samo przestarzałe.... Teraz są głównie trzy opcje: PBKDF2, ARGON2 czy Balloon.

Możesz o tym przeczytać tu:

https://forum.pasja-informatyki.pl/492354/jak-prawidlowo-przechowywac-haslo-w-bazie-danych?show=492354#q492354

---

dobrze widzieć