Comment stocker en toute sécurité les détails de connexion à la base de données

Contenu de la question

Dans les applications qui doivent ouvrir une connexion à la base de données, les détails du nom d'utilisateur/mot de passe doivent être envoyés à la base de données. Quelle est la manière la plus sûre de stocker et d’utiliser ces données ?

Bonne réponse

La méthode exacte dépend de l'environnement, mais de manière générale, vous stockez les informations d'identification dans un emplacement lisible uniquement par l'utilisateur exécutant l'application. Par exemple, sous Windows, vous pouvez stocker les informations d'identification dans un emplacement protégé par ACL du registre afin que seul cet utilisateur puisse les lire. Vous pouvez également utiliser DPAPI pour crypter vos données afin d'assurer une protection supplémentaire. Sous Unix, vous pouvez le stocker dans un fichier chmod protégé (et éventuellement crypté) afin que seules les applications puissent le lire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!