我有一个关于存储一些客户信息的安全相关问题 - 特别是他们的数据库登录凭据。
我的应用程序基于客户端工作,因此需要在开始时设置数据库详细信息。我最初的想法是将它全部保存在一个 MYSQL 数据库表中,但如果它受到损害,那么我所有的客户都处于危险之中。
我还考虑过创建一个包含所有这些细节的 PHP 数组,这会有点难以管理,但在安全性方面绝对值得。
有没有我想念的更好的选择?
编辑:请求更多细节
我的主机上有一个 MYSQL 数据库(应用程序运行的地方),然后应用程序需要连接到外部数据库(我的客户端),但显然应用程序需要知道它们的所有详细信息。
我不确定加密是否真的可行,我可以对其进行哈希处理并将其保存到一个表中,但我无法反转它,所以它必须是纯文本,因此我担心安全性 - 我永远不会存储数据库中的纯文本密码。