Kryptering af password i connection-fil

Tags:    php kryptering mysqli

Hej
Jeg sidder og overvejer hvordan jeg kan foretage kryptering af passwords i min connection-fil til databasen og hvordan jeg så dekrypterer den når jeg skaber forbindelsen.
Lige nu ser min connection-fil således ud:
Fold kodeboks ind/udPHP kode 

Hvordan laver jeg bedst muligt kryptering og dekryptering af mit password? Tanken er at den skal stå i krypteret tilstand i filen og når den så sender informationerne til serveren, så dekrypteres kodeordet igen.



4 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato
Du behøver vel ikke kryptere det, så længe det ligger i en serverside fil. Du kan evt. for, at være mere sikker placere den uden for din root folder. Så kan man ikke få tilgang til den fra nettet.



jeg bruger bare base64 på min, som sagt er det lige meget når den ligger serverside.

så vil det stå sådan her
Fold kodeboks ind/udPHP kode 

og istedet for koden "udvikleren.dk" står der "dWR2aWtsZXJlbi5kaw==", det er jo ik rocket science at køre det i gennem en base64 decode hvis man har koden, men gjort det mest fordi dem der sad ved siden af ikke skulle kunne min kode.



Normalt har man som dan siger, sine php systemfiler liggende udenfor sin Public folder. På den måde er der absolut ingen adgang fra en browser.

Eks.

Fold kodeboks ind/udKode 




Indlæg senest redigeret d. 23.01.2013 20:35 af Bruger #16319
En metode jeg ofte benytter mig af, er at bruge miljøvariabler. De er ikke synlige i koden, og er kun synlige for brugeren i miljøet.



t