Безопасно ли хранить данные аутентификации в открытом виде, для БД MySQL?

Question

[Ричард Хендрикс]

Насколько безопасно хранить данные аутентификации к БД MySQL в файле .php?!

Я очень зеленый чел в этом деле и очень параноидален. Скажите мне пожалуйста насколько безопасны данные способы? Может есть еще какие способы? Может не стоит хранить пароли прям в таком открытом виде? Может лучше придумать какие механизмы само-шифрования?

<?php #Вариант 1
     $host = 'localhost';
     $name_bd = 'myBase';
     $user = 'admin';
     $password = '1234567'; 
?>

<?php #Вариант 2
     define('HOST', 'localhost');
     define('NAME_BD', 'myBase');
     define('USER', 'admin');
     define('PASSWORD', '1234567');
?>

Answer 1

[d'Ivan]

Пароли и другие чувствительные данные можно передавать через переменные окружения. Доступ к переменным окружения имеет только само приложение посредством веб-сервера (с правами пользователя, из-под которого он запущен). Например вот так (Linux).

Comments

[btpa]

Единственный умный ответ.
Хорошая выборка: 5 говнокодеров и 1 нормальный.
Ну да, примерно так оно и есть - около 80/20 - правило Парето.

[DevMan]

btpa: этот способ ничем не лучше. если получили доступ к серверу, ты все равно в жопе.

[btpa]

DevMan: боюсь вы вообще не понимаете о чем там речь.

девелопер может иметь сколь угодно доступа к серверу, к установке ПО и пр. - чтобы работать полноценно.
при этом запуском с реальными паролями/ключами и пр. управляет администратор.

эти функции отделены.

более того, ключи/пароли могут вообще не храниться на сервере, а запрашиваться из централизованного хранилища в момент запуска ПО.

в общем - идите читать букварь по профессии.

[DevMan]

btpa: > девелопер может иметь сколь угодно доступа к серверу, к установке ПО и пр. - чтобы работать полноценно.
нормальному девелоперу вообще не нужен доступ к продакшен-серверу. от слова вообще.
а коль он имеет доступ к серверу, то взять пароли из файла или из окружения - разницы вообще никакой.

> при этом запуском с реальными паролями/ключами и пр. управляет администратор.
администратору фиолетово или положить текстовый файл с паролями или записать их в конфиг сервера.

> в общем - идите читать букварь по профессии.
и это говорит человек, тупящий на ровном месте.

[btpa]

DevMan: все в одну кучу смешали. вас бросает от мелкоговносайтовых технологий до энтерпрайзных.

[DevMan]

btpa: не я начал рассуждать про администраторов.

начнем с того, что переменные окружения получить на одну минуту сложнее, чем из текстового файла.
ну и, пожалуй, закончим на этом же.

[btpa]

DevMan: на рабочей системе получить переменные несложно.
из файлов можно получить даже из образа, не обязательно включать систему.
это не одно и то же.
уже не говоря, что для разных приложений могут быть различные переменные среды окружения.

[DevMan]

btpa: > из файлов можно получить даже из образа, не обязательно включать систему.
a переменные окружения не в файлах хранятся. ога. и файлы эти не прочитать из образа, ога еще раз.

> уже не говоря, что для разных приложений могут быть различные переменные среды окружения.
а конфиг-файлы у нас кондовые, и только один раз на сервер для всех приложений. мда...

[btpa]

DevMan:
прости, если у тебя переменные среды окружения храняться в файлах - то ты сам себе злой буратино.
учись, студент:
https://www.vaultproject.io/intro/index.html

[DevMan]

btpa: процитирую тебя же, дядя: "вас бросает от мелкоговносайтовых технологий до энтерпрайзных"

[DevMan]

btpa: ну и кагбе если у меня есть доступ к системе, или ее образу, Vault не спасет ни разу.
грамотеи пошли какие-то совсем унылые.

[btpa]

DevMan: как бы сказать ты можешь что угодно, о маленький кулхацкер. там еще нужен доступ к реальной сети, а не только к образу.

[DevMan]

btpa: ой все: дискутировать с людьми, мешающими теплое с мягким, не входит в мои привычки.
ты победил.

[Ярослав Иванов]

btpa: Правило Паретто )) смысла не знаем но всюду его пихаем.

Answer 2

[btpa]

В говносистемах, коих львинная часть - делают именно так.

Шифовать, если у вас что-то вроде PHP/Python/NodeJS, где есть исходных текст на сервере - совершенно бессмысленно, ведь код расшифровки остается на том же сервере.

Если уж все равно хотите шифровать - лучше воспользоваться готовыми серьезными библиотеками. Сделать свой стойки шифр - не просто. Впрочем, учитывая, что вряд ли вас кто будет так серьезно ломать - можно и самому ради любопытства. Надеюсь, вы не платежную систему проектируйете.

В серьезных система делают не так как вы написали, а несколько иначе:
https://12factor.net/ru/

Comments

[Александр Кубинцев]

Хочу заметить, что я писал платежную систему, которая проходила неоднократно аудит безопасности PCI DSS. Пароль к БД хранился в открытом виде в конфиге .inc . Это совершенно нормальная практика.

Answer 3

[Александр Кубинцев]

Это стандартная практика. Лучше, если это будет отдельный конфигурационный файл.

Главный вопрос, который стоит себе задать: какие данные требуется защитить особым образом?
Если гипотетически вам надо хранить "чувствительные данные", например о платежных картах (чего конечно же в реальности не может быть у вас), тогда надо организовывать защищенное хранилище. У нас был сервис, работающий через API по SSL с клиентским сертификатом. Он использовал хранение данных с шифрованием на случай получения несанкционированного доступа к самому серверу, а также требовал инициализации при перезагрузке с помощью двух паролей (на каждого из 2-х офицеров безопасности). Сетевой доступ был разрешен только для бекендов php.

Можете поступить аналогично :)

Answer 4

[CityCat4]

Это стандартная практика. Но нужно иметь в виду три момента:
- файл с паролем должен быть вне веб-сервера
- в файле должен указываться пользователь имеющий права только на БД сайта и только минимально необходимые права
- MySQL должно принимать соединения только с 127.0.0.1

Answer 5

[Антон Иванов]

Это нормальная практика. Если кто-то получит доступ к файлам на твоем сервере, то тебе уже будет неважно, найдет ли он в этом файле логин/пароль к БД или тупо сбросит рутовый пароль MySQL. Поэтому, отставить параною! Ты всё правильно делаешь.

Между вариантами я бы выбрал 1-ый, но разницы я большой не вижу.

P.s. Обычно файлик с доступами держат в папке, недоступной для веб-сервера. Посмотри, как это реализовано на примере фреймворка Yii (https://github.com/yiisoft/yii2-app-basic). Веб-сервер смотрит только в папку web. Все остальное, в том числе папка config, для него не видно.

Answer 6

[yegreS]

Это обычная практика хранить реквизиты доступа к БД в открытом виде, в php файле.
Просто учитывайте, что БД должно быть доступно только с локального компьютера и обычные пользователи не могут просматривать php файлы.