我想从 php 驱动程序验证我的 MongoDB 连接,但我不希望我的密码以明文形式存储在我的代码库中。我更喜欢类似于 Postgresql 的 .pgpass 文件的机制。
我想使用系统上某处的文件进行身份验证,这样我的 MongoDB 密码就不会通过我们的版本控制存储库和服务提供商分发到全国数十台计算机。
如果 MongoDB 和/或 php 驱动程序没有开箱即用的此功能,我能想到的最佳选择是在代码库中使用高度加密的密码,并在机器上使用私钥文件即时解密密码用于 MongoDB 身份验证。使用持久连接和/或 APC 缓存的组合,我可以减少必须为每个连接解密文件的性能损失。
有什么想法或建议吗?