比将mysql密码以纯文本格式存储在配置文件中更好的方法？

比将mysql密码以纯文本格式存储在配置文件中更好的方法？

由于您的代码将需要密码，因此没有完美的安全性。但是，您可能很难恢复。

我将一些哈希值作为环境变量放入我的Web配置中，例如

MYSQL_PASS_HASH

然后我执行类似的 *** 作

md5(getenv('MYSQL_PASS_HASH').'gibberish$qwefsdf')

，然后输入密码。

unsetenv

如果您偏执，当然应该在那之后。

您的密码实际上不会存储在某个地方，只有当有人同时拥有您的Web配置 和 您的数据库包含时，才能恢复您的密码。

这发生在webroot之外的文件中（请不要放任您所有的信任

.htaccess

）。