Локальное PHP Web App, как защитить пароль базы данных

Question

Я пытаюсь обезопасить веб-приложение PHP, на котором заканчивается локальная установка в стиле WAMP.

В настоящее время пароли для базы данных приложения находятся только в файлах .php.Я думал о шифровании их, но любой человек может просто пройтись по коду, чтобы довольно легко расшифровать их.

Это не работает на веб-сервере, оно работает на ПК пользователя.Кто-нибудь здесь пытался защитить приложение такого типа и, возможно, отправил скомпилированную программу для возврата паролей или, возможно, каким-то образом использовал внешнее хранилище ключей?

Ваши мысли приветствуются.

Пояснение:База данных также находится на локальном ПК.

Answer 1

Существует множество очень надежных поставщиков внешней аутентификации.Firebase и OAuth, чтобы назвать несколько.Технически говоря, ни одна система не защищена от взлома на 100%, но Firebase и OAuth предоставляют потенциальным хакерам трудный путь к успеху

Answer 2

1. В этом случае можно использовать переменную ENV, создать файл .env, сохранить в нем пароль и вызвать его в приложении.

2. Вы можете создать переменную средыв конфигурационном файле Apache и звоните оттуда в ваше приложение, это более безопасно.

Answer 3

Невозможно защитить учетные данные подключения к базе данных, если вы предоставляете клиенту / пользователю исходный код.По сути, если ваше приложение может получить к нему доступ и исходный код доступен для их использования, чтения, анализа, тогда они имеют такой же доступ, как и программное обеспечение.