我有一个关于存储一些客户端信息的安全相关问题-特别是他们的数据库登录凭据。
我的应用程序基于客户端工作,因此数据库详细信息需要在开始时设置。我最初的想法是把它保存在MYSQL数据库表中,但如果它被破坏了,那么我所有的客户端都有风险。
我也想过创建一个包含所有这些细节的PHP数组,这将有点难以管理,但绝对值得在安全方面。
有没有我错过的更好的选择?
编辑:请求更多细节
我有一个MYSQL数据库在我的主机(应用程序从哪里运行),然后应用程序需要连接到外部数据库(我的客户端),但显然应用程序需要知道他们的所有细节。
我不确定加密是否真的可行,我可以散列它并将其保存到表中,但我无法逆转,因此它必须是纯文本,因此我担心安全-我永远不会在数据库中存储纯文本密码
最后,因为我们将始终控制客户端数据库,所以我设置了一个秘密公式,该公式是散列的,然后用作数据库密码和用户名。