Шифрование пароля от БД на сервере?

Question

WebDev @kirill-93

PHP

Шифрование пароля от БД на сервере?

Всем привет, подскажите, как правильно зашифровать пароль от БД на сервере, чтоб он не хранился в открытом виде.

Вопрос задан более трёх лет назад
252 просмотра

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- вчера
- 2811 просмотров
5

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- вчера
- 119 просмотров
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 120 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 218 просмотров
1

ответ
PHP

Простой
Что неправильного в моем коде?
- 1 подписчик
- 18 нояб.
- 218 просмотров
3

ответа
PHP

Простой
Как исправить проблему с mail php и заголовками для gmail?
- 2 подписчика
- 18 нояб.
- 242 просмотра
2

ответа
PHP

+2 ещё

Простой
Как можно отредактировать микроразметку сайта написанного на Bootstrap?
- 1 подписчик
- 17 нояб.
- 226 просмотров
3

ответа
PHP

+1 ещё

Простой
Как правильно перебрать вложенный массив и вывести результат?
- 1 подписчик
- 16 нояб.
- 109 просмотров
2

ответа
PHP

+2 ещё

Средний
Как создать отдельные кнопки вариаций?
- 1 подписчик
- 15 нояб.
- 87 просмотров
1

ответ
PHP

+1 ещё

Средний
Есть ли какая-то библиотека PHP для эмуляции работы Firebase?
- 2 подписчика
- 14 нояб.
- 884 просмотра
1

ответ
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

Answer 1 · 2016-05-16 14:02:37

Серверу все равно понадобится пароль в открытом виде, чтобы обращаться к базе.
Так что при шифровании пароля придется все необходимое для его расшифровывания держать на том же сервере.
Получается не безопасность, а профанация.

Пароль БД не защищают от администратора сервера, его защищают от пользователей веб-сервера. Для этого шифрование не требуется.

Answer 2 · 2016-05-16 14:14:38

Обычно с этим не заморачиваются и держат все пароли в открытом виде в конфиг файле. Главное, чтобы он легко не утекал (не было никаких страниц отладки, которые сливают код, или не держать пароли в самом коде). А если приложение взломают, то на пароли обычно без разницы: они через него и так сделают что хотят.

Answer 3 · 2016-05-16 14:50:58

dev.mysql.com/doc/refman/5.7/en/password-security.html
https://teamtreehouse.com/community/how-do-you-sto...
https://www.mediawiki.org/wiki/Manual:Securing_dat...
https://www.howtoforge.com/how-to-password-protect...
ras.pl.ua/mod_auth_mysql

Answer 4 · 2016-05-16 14:26:19

Посмотрите где и как известные фреймворки хранят пароли.
Думаю в подобных config.php файлах (чтобы исходник не читался в браузере).
Чаще всего этого достаточно.
Можно придумать и нестандартные решения, а том числе чтобы пароль на диске вовсе не хранился.
Но не уверен что это обоснованно в среднестатистическом случае.

Шифрование пароля от БД на сервере?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт