Зашифровать / защитить строку подключения к БД в php

Question

один из проектов потребовал, чтобы я зашифровал строку подключения к БД (имя пользователя и пароль).

Обычно я использую .htaccess, чтобы ограничить доступ пользователей из Интернета.Но этот проект хочет, чтобы я сохранял ИД и пароль не в открытом виде.

Answer 1

Это невозможно.

Если вы шифруете пароль MySQL, например, с помощью mcrypt, единственный способ расшифровать этот пароль MySQL - это использовать ваш секретный пароль mcrypt, который, очевидно, будет храниться также в каком-либо сценарии PHP или в другом месте на сервере.

Тот, кто имеет доступ к серверу или может прочитать сценарий, получит доступ к паролю MySQL или любому другому паролю, используемому для расшифровки пароля MySQL.

Если ваш проект требует, чтобы вы хранили пароль не открытым текстом, спросите менеджера проекта об этой логической проблеме - как я могу расшифровать пароль и как я могу сохранить пароль для расшифровки пароля.

Answer 2

если расширение доступно на вашем сервере, вы можете использовать mcrypt Сохраните свое имя пользователя и пароль в зашифрованном виде в файле вне корневого веб-каталога и прочитайте / запишите его с помощью mcrypt

Например:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$key = "This is a very secret key";
$text = "myusername";
echo $text . "\n";

$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
echo $crypttext . "\n";

Конец курса mcrypt_decrypt позволяет получить исходную строку.