PHP에서 데이터베이스 비밀번호를 보호하는 방법은 무엇입니까?

Question

PHP 애플리케이션이 데이터베이스 연결을 설정할 때 일반적으로 로그인 이름과 비밀번호를 전달해야 합니다. 내 애플리케이션이 최소 권한의 단일 로그인을 사용하는 경우 PHP는 어딘가에서 해당 로그인과 비밀번호를 알아야 합니다. 해당 비밀번호를 보호하는 가장 좋은 방법은 무엇입니까? PHP 코드로 작성하는 것은 좋은 생각이 아닌 것 같습니다.

Answer 1

다른 사람의 서버에서 호스팅되고 네트워크 루트 외부의 콘텐츠에 액세스할 수 없는 경우 언제든지 비밀번호 및/또는 데이터베이스 연결을 파일에 넣은 다음 .htaccess를 사용하여 해당 파일을 잠글 수 있습니다.

으아악

Answer 2

어떤 사람들은 이것을 비밀번호가 데이터베이스에 어떻게 저장되는지에 대한 질문으로 오해합니다. 그건 틀렸어요. 데이터베이스에 대한 액세스를 제공하는 비밀번호를 저장하는 방법에 관한 것입니다.

일반적인 해결 방법은 소스 코드에서 구성 파일로 비밀번호를 이동하는 것입니다. 그런 다음 구성 파일 관리 및 보호 작업을 시스템 관리자에게 맡기십시오. 이렇게 하면 개발자는 프로덕션 비밀번호에 대해 아무것도 알 필요가 없으며 소스 제어에 비밀번호 기록이 없습니다.