由于您的代码将需要密码,因此没有完美的安全性。但是,您可能很难恢复。
我将一些哈希值作为环境变量放入我的Web配置中,例如
MYSQL_PASS_HASH
然后我执行类似的 *** 作
md5(getenv('MYSQL_PASS_HASH').'gibberish$qwefsdf'),然后输入密码。
unsetenv如果您偏执,当然应该在那之后。
您的密码实际上不会存储在某个地方,只有当有人同时拥有您的Web配置 和 您的数据库包含时,才能恢复您的密码。
这发生在webroot之外的文件中(请不要放任您所有的信任
.htaccess)。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)