我有一个使用MySQL数据库以及Amazon S3的网站。目前,我有数据库和S3的所有密码和信息,刚刚写在PHP文件中。
我一直在想,由于我不是唯一从事该项目的开发人员,因此以某种方式对敏感数据进行编码非常好,因此它隐藏在文件中,并为其他任何通过FTP或CPANEL访问文件的人隐藏了。
我不知道从哪里开始寻找答案。有可能吗?可能有某种第三方可以编码所有内容,但我还不知道。
如果有人有一些想法,或者在这种情况下有任何经验,请与我和任何遇到相同问题的人分享您的知识。
对于密码,我建议这两个PHP功能
passwess_hash()和password_verify()。