Maison > Article > développement back-end > 开发中,正式环境的数据库账号,密码,秘钥 什么的如何安全管理?
开发中,正式环境的数据库账号,密码,秘钥 什么的如何安全管理?
- WBOYoriginal
- 2016-09-28 08:54:081461parcourir
开发中,正式环境的数据库账号,密码,秘钥 是如何存储的?
存储到 配置文件中?
存储到 环境变量中?
这样 开发者都能 看到这些密码。
如何才能让更少的人,知道这些关键密码呢?
回复内容:
开发中,正式环境的数据库账号,密码,秘钥 是如何存储的?
存储到 配置文件中?
存储到 环境变量中?
这样 开发者都能 看到这些密码。
如何才能让更少的人,知道这些关键密码呢?
OP 配置一个权限高的目录,把配置写入。这样线上的账号只有OP可以维护,其他的程序或者员工只能读。如果连公司内部员工都不让看的话,就。。。
可以加密存储啊,最简单的如base64,可以对付一下小白,或者可以做成类库再加壳什么的,其实没必要吧
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:xampp - laravel连接oracle问题,如何启用php的oci8扩展?Article suivant:javascript - ajax返回值问题
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)