Задать вопрос
@kirill-93

Шифрование пароля от БД на сервере?

Всем привет, подскажите, как правильно зашифровать пароль от БД на сервере, чтоб он не хранился в открытом виде.
  • Вопрос задан
  • 252 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
Adamos
@Adamos
Серверу все равно понадобится пароль в открытом виде, чтобы обращаться к базе.
Так что при шифровании пароля придется все необходимое для его расшифровывания держать на том же сервере.
Получается не безопасность, а профанация.

Пароль БД не защищают от администратора сервера, его защищают от пользователей веб-сервера. Для этого шифрование не требуется.
Ответ написан
Комментировать
@MartinX
Обычно с этим не заморачиваются и держат все пароли в открытом виде в конфиг файле. Главное, чтобы он легко не утекал (не было никаких страниц отладки, которые сливают код, или не держать пароли в самом коде). А если приложение взломают, то на пароли обычно без разницы: они через него и так сделают что хотят.
Ответ написан
Комментировать
alsopub
@alsopub
Посмотрите где и как известные фреймворки хранят пароли.
Думаю в подобных config.php файлах (чтобы исходник не читался в браузере).
Чаще всего этого достаточно.
Можно придумать и нестандартные решения, а том числе чтобы пароль на диске вовсе не хранился.
Но не уверен что это обоснованно в среднестатистическом случае.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект