doumei3828 2012-06-01 13:53
浏览 105
已采纳

在PHP中存储敏感数据

I'm working on a PHP project and I'm using a global settings file which I include where I need some global values such as database credentials for connecting to mysql. For example:

settings.php:

<?php          
    const DB_ADDRESS = 'localhost';
    const DB_USERNAME = 'johndoe';
    const DB_PASSWORD = 'mypassword';
    const DB_PORT = 7777;   
?>

My question, is it safe enough? For example, is there any way to see variables values while debugging in explorer/chrome? Is there any alternative safer way?

Thanks.

  • 写回答

6条回答 默认 最新

  • dshdsh2016 2012-06-01 13:55
    关注

    PHP information is processed on the server before being sent to the browser so it can't be seen inside of a browser under normal circumstances. However, if your webserver is misconfigured the plain text version of your code may be sent to the browser thus rendering it visible to users. That's why important code should always be kept outside of your document root and included into files when needed.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(5条)

报告相同问题?

  • 使用 PHP Masked Package 屏蔽敏感数据的实现方法
    2020-10-16 04:53
    在编程实践,特别是在使用PHP语言开发应用的过程,屏蔽敏感数据,如密码、密钥等,是减少数据泄露风险的重要手段。本文将详细介绍如何使用PHP Masked Package库来实现敏感数据的屏蔽。 首先,需要明确一点,PHP...
  • PHP敏感数据加密存储[项目源码]
    2025-11-22 13:43
    本文深入剖析了在PHP实现敏感数据加密存储的方法和策略,提供了多种加密算法和技术的实战运用。 首先,文章强调了加密算法的选择对于数据安全性的影响。在众多加密算法,AES-256-GCM以其强大的加密能力和高效...
  • 敏感数据保护方案:Vault动态密钥管理与PHP加密存储.pdf
    2025-07-28 09:18
    PHP——Web开发的可靠伙伴!从快速搭建动态网站到处理复杂业务逻辑,它简洁灵活又强大。全球超80%服务器运行,海量框架与库助力开发。无论新手入门还是老兵深耕,PHP都能高效交付价值,持续赋能互联网创新!
  • PHP使用strpos函数实现屏蔽敏感关键字功能
    2020-10-25 13:12
    PHP,我们可以使用`file_get_contents()`函数来读取这个文件的内容,并将其存储到一个字符串变量。接着,利用`explode()`函数根据换行符(`\n`)将字符串转换成一个数组,这样就得到了一个包含所有敏感关键字...
  • PHP在本地存储敏感数据时,使用加密算法保护数据。
    2025-10-07 10:05
    快点好好学习吧的博客 PHP 本地存储敏感数据时,使用加密算法保护数据是一种非常重要的安全措施。未加密的敏感数据(如密码、信用卡号、个人身份信息等)如果直接存储在文件或数据库,可能会因为文件泄露、数据库被攻破或其他安全...
  • html.zip_php数据分析系统
    2022-09-23 18:38
    6. 安全性:在处理敏感数据时,系统必须考虑安全性问题,如防止SQL注入、XSS攻击等。PHP有内置的安全函数和最佳实践来处理这些问题,例如预编译语句(Prepared Statements)和过滤输入数据。 7. 性能优化:对于大...
  • PHP Session扩展默认session数据储存在哪里
    2024-09-25 07:17
    ac-er8888的博客 综上所述,PHP Session扩展默认将Session数据存储在服务器的文件系统,每个Session对应一个文件,文件名由Session ID构成。虽然这是最简单和最常见的存储方式,但根据应用的需求和性能要求,也可以将Session数据...
  • PHP应用敏感数据加密:GCM模式、密钥管理与数据存储安全
    2025-11-24 16:49
    海派程序猿的博客 今天我们讨论了在 PHP 应用保护敏感数据的关键方法,包括使用 GCM 模式进行加密,以及密钥管理和数据存储安全。记住,安全是一个持续的过程,需要不断地评估和改进。通过采取这些措施,你可以显著提高应用程序的...
  • 6K+网站敏感词数据集(php tree数据结构 高效敏感词过滤)
    2024-10-08 22:01
    通过构建这样的数据结构,可以快速遍历并匹配出字符串的敏感词汇,实现对敏感信息的有效过滤。 本数据集提供了一份包含6000多个敏感词的列表,这些敏感词覆盖了互联网常见的不当内容。这份数据集可以直接导入...
  • 详解PHP数据压缩、加解密(pack, unpack)
    2020-10-20 20:41
    如果敏感数据以明文形式存储,那么可能会导致安全问题。使用pack函数可以将数据按照特定格式加密存储,从而提高数据安全性。在这个案例,展示了如何将一串数据按照“整数-字符串-整数”的格式打包并存储。 案例三...
  • 没有解决我的问题, 去提问