Как зашифровать XML-файлы в php

Question

У меня есть XML-файл, в котором я храню все имена пользователей и пароли. Я хочу проверить XML-файл для проверки подлинности. Но мне нужно сохранить XML-файл в безопасности. Как мне это сделать?

Answer 1

Если вы используете это только для целей аутентификации, вы не должны хранить сам пароль, а скорее соленый хеш пароля.Затем вы сравниваете значение, введенное пользователем, после того, как запустили его в том же процессе.

В существующих есть несколько хороших советов, специфичных для PHP * Как хешировать и обрабатывать пароли вопрос.

Answer 2

Возможно, вы захотите сохранить соленый хеш пароля вместо шифрования всего XML-файла.Эта SO ссылка содержит отличное объяснение и ссылки, которые должны помочь вам лучше понять процесс.

Answer 3

Не храните простые пароли в XML, если это возможно.

Лучшим способом было бы сохранить хэшированное значение (например, используя SHA-1 ) и позже, когда вы проверяете, что аутентификация имеет заданный пароль снова, используя тот же алгоритм, и просто сравните, то же самое хеш-значение, которое вы сохранили в файле XML.

PHP даже предлагает для этой цели функцию sha1 () .