我已经搜索并找到了一些解决方案DB密码在这里和声称的"流行"的解决方案是存储一个配置文件(0644)在本地然后需要在PHP文件。
但我想知道是否有一个解决方案,我们不需要在任何地方存储纯文本。我们编写了一个php文件来负责数据库的管理,然后每次我们需要访问它时,调用这个php文件来控制对数据库的访问。
当我们启动web服务器时,我们只输入一次预定义的密码,然后从内存中删除它。然后这个php文件用一个新生成的密码定期切断连接,这个密码来自第一个使用AES-128算法的密码。
我说的是不可能的事吗?如何提高安全性?您可以使用会话来维护密码,因为如果我没有错的话,它们不会存储在客户端。