2

我有一个仅在本地计算机上存储和运行的 PHP 脚本——它用于访问远程服务器。

有没有办法安全地存储脚本使用的密码?我不认为 PHP 可以访问 Keychain 或安全磁盘映像,所以我想知道是否还有其他方法?

谢谢。

4

2 回答 2

3

如果机器或 PHP 代码遭到破坏,攻击者将可以访问 PHP 源代码,并且可以自由地重新创建您愿意采取的任何复杂步骤。只需将您的密码保存在文档根目录之外的文件夹中,并确保您的脚本不易受到代码注入的影响。

于 2012-05-26T01:13:02.397 回答
1

为了进行加密/解密,您可以使用此处提供的答案:
使用 PHP 加密和解密密码的最佳方式?

注意:如果您使用此方法,您本地计算机上的其他人仍然可以使用您自己的脚本来解密密码,但它确实提供了一些额外的安全性。

于 2012-05-26T00:46:39.990 回答