如何隐藏/保护密码的详细信息在php - How to hide/protect password details in php?

我正在制作一个网站，其中我试图创建一个表单，将用户输入发送到我的谷歌文档/驱动器中的谷歌电子表格…我发现了一个Github项目，让人们编写php…它包括脚本所需的另外2个php文件。代码如下:

我的问题是，我如何隐藏我的密码从这个脚本下$u =/$p = ??任何查看代码的人都可以看到我的密码。我怎样才能避免呢?

链接到脚本的源代码是:http://www.farinspace.com/saving-form-data-to-google-spreadsheets/

<?php
// Zend library include path
set_include_path(get_include_path() . PATH_SEPARATOR . "$_SERVER[DOCUMENT_ROOT]/ZendGdata-1.8.1/library");
include_once("Google_Spreadsheet.php");
$u = "username@gmail.com";
$p = "password";
$ss = new Google_Spreadsheet($u,$p);
$ss->useSpreadsheet("My Spreadsheet");
$ss->useWorksheet("wks2");
// important:
// adding a leading alpha char prevents errors, there are issues 
// when trying to lookup an identifier in a column where the 
// value starts with both alpha and numeric characters, using a
// leading alpha character causes the column and its values to be 
// seen as a strictly a strings/text
$id = "z" . md5(microtime(true));
$row = array
(
    "id" => $id // used for later lookups
    , "name" => "John Doe"
    , "email" => "john@example.com"
    , "comments" => "Hello world"
);
if ($ss->addRow($row)) echo "Form data successfully stored";
else echo "Error, unable to store data";
$row = array
(
    "name" => "John Q Doe"
);
if ($ss->updateRow($row,"id=".$id)) echo "Form data successfully updated";
else echo "Error, unable to update spreadsheet data";
?>

您可以尝试使用下面的代码来隐藏它。如果您尝试，它仍然是可发现的，但至少它远离打开文本视图。它所做的只是在文本中添加字符，然后在使用密码之前减去它们。

使用原始密码运行此脚本

<?php
$password = "test";
echo "Original Password In Plain Text = $password'n";
$len=strlen($password);
$NewPassword = "";
for( $i = 0; $i <= $len-1; $i++ ) {
$charcode = ord(substr( $password, $i, 1 ));
$NewChar = $charcode+5; $NewLetter = chr($NewChar);
$NewPassword = $NewPassword . $NewLetter;
} echo "Modified Password to Use in Script = $NewPassword'n";
$OrigPassword = "";
for( $i = 0; $i <= $len-1; $i++ ) {
$charcode = ord(substr( $NewPassword, $i, 1 ));
$OrigChar = $charcode-5; $OrigLetter = chr($OrigChar);
$OrigPassword = $OrigPassword . $OrigLetter;
} echo "Convert the Modified back to the Original = $OrigPassword'n";
?>

用上面脚本中的新密码将这部分添加到脚本中

$password = "yjxy";
$OrigPassword = "";
for( $i = 0; $i <= $len-1; $i++ ) {
$charcode = ord(substr( $password, $i, 1 ));
$OrigChar = $charcode-5; $OrigLetter = chr($OrigChar);
$OrigPassword = $OrigPassword . $OrigLetter;
} $password = $OrigPassword;
echo "Script thinks this is the password = $password'n";

隐藏密码的最佳方法是将其保存在外部文件中，然后将其包含在php脚本中。您的文件与这个密码，让我们说' config.php '应该在DOCUMENT_ROOT之上，使其无法通过浏览器访问。这是一种常见的方法，例如，您可以在Zend框架目录结构中看到它，其中只有"public"目录对用户可见。正确的CHMOD也应该设置到这个文件。

在这个链接下你有一个ZF目录结构，你可以检查配置文件的位置

这个问题已经被问过很多次了(但不是专门针对Google文档的)。简而言之，你无能为力。

更详细的回答是，您可以通过以下方式降低凭据被泄露的可能性:

使用用户提供的凭证，而不是存储在代码
使用用户提供的令牌作为解密存储在代码中的凭据的手段(但这对于大量用户来说变得非常复杂)
将凭证存储在文档根目录之外的包含文件中