PHP bir uygulama veritabanı bağlantısı yaptığında tabii ki bu genellikle bir kullanıcı adı ve şifre ortaya çıkar. Eğer benim uygulama için, en az giriş izni bir tek ben kullanıyorum, daha sonra PHP bir oturum açma biliyor ve bir yere şifre gerekiyor. Şifre güvenliğini sağlamak için en iyi yolu nedir? Sadece PHP kodu yazmak iyi bir fikir değil gibi görünüyor.

Birkaç kişi hakkında bir soru olarak yanlış yorumlamakmağazabir veritabanında şifreleri. Bu yanlış. Elde sağlayan şifre deposu hakkındaiçinveritabanı.

Her zamanki çözüm bir yapılandırma dosyası içine kaynak kodunu parola hareket etmektir. O zaman bırakın yönetim ve yapılandırma sistem yöneticileri için dosya kapanıyor. Bu şekilde geliştiriciler, üretim şifreleri hakkında hiçbir şey bilmek gerekmez, ve parola kaynak-kontrol kaydı yok.