存储敏感数据

Question

假设我想存储terminalCode、merchantCode、pin、user、Pass...为了连接到web服务，我应该将它们存储在系统上的配置文件中，而不是web根目录中，还是应该将它们存储在具有特殊权限的单独数据库表中？

Answer 1

将它们存储在你的webroot之外的一个文件中是非常安全的，只要你确保访问你的cPanel，FTP等都有一个好的密码很好地保护。

或者，在使用PHP的示例中，您可以只将访问数据库的凭据存储在PHP变量中，并将其存储在webroot外部的PHP包含文件中，然后在将访问数据库的任何PHP文件中引用它。然后你可以让你的用户名和密码变得超长并且很难破解，你只需要输入一次(在包含文件中)。

Answer 2

根据您的for服务器设置，可以使用更简单的方法；例如，使用默认配置中被Apache服务器隐藏的点文件(例如.config)。