将 FB App 密钥存储在 MySQL 数据库中是否安全?我宁愿不把它留在代码本身......我有什么选择?
问问题
325 次
2 回答
1
您的数据库并不比您的代码更安全。一旦有人可以访问您的代码,他们通常可以访问数据库,至少如果您的代码可以连接到数据库。
这确实是主观的,但是 IMO 应用程序凭据(以及数据库凭据)应该保存在存储在 web-root 之外并且具有有限访问权限的配置文件中,但是一旦您的代码被破坏,没有什么能阻止攻击者读取配置。
在数据库中存储应用程序凭据的缺点是对数据的额外查询。
于 2012-06-24T05:42:32.093 回答
0
永远不要在数据库中留下秘密短语或密码;任何人都可以通过足够的编码访问它。我可能会把那些秘密短语写在一张纸上,你为什么还要把它放在数据库里?
于 2012-06-24T05:13:23.163 回答