Cara menyimpan butiran sambungan pangkalan data dengan selamat

Kandungan soalan

Dalam aplikasi yang perlu membuka sambungan pangkalan data, butiran nama pengguna/kata laluan mesti dihantar ke pangkalan data. Apakah cara paling selamat untuk menyimpan dan menggunakan data ini?

Jawapan betul

Kaedah yang tepat bergantung pada persekitaran, tetapi secara amnya, anda menyimpan bukti kelayakan di lokasi yang hanya boleh dibaca oleh pengguna yang menjalankan aplikasi. Sebagai contoh, pada Windows, anda boleh menyimpan bukti kelayakan dalam lokasi yang dilindungi ACL dalam pendaftaran supaya hanya pengguna itu boleh membacanya. Sebagai alternatif, anda boleh menggunakan DPAPI untuk menyulitkan data anda untuk perlindungan selanjutnya. Dalam Unix, anda boleh menyimpannya dalam chmod fail yang dilindungi (dan disulitkan secara pilihan) supaya hanya aplikasi boleh membacanya.

Atas ialah kandungan terperinci Cara menyimpan butiran sambungan pangkalan data dengan selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!