Y a-t-il un moyen de masquer mon mot de passe pour l'accès à la base de données dans mon fichier de configuration config.php?Comment masquer le mot de passe dans les fichiers de configuration
Quelle est la meilleure façon de faire cela?
Je veux cacher aux visiteurs et aux admin de l'hébergement :)
Vous ne pouvez généralement pas les masquer car ils doivent être lus par l'application en cours d'exécution. Le meilleur pari est de les garder en sécurité afin qu'ils n'aient aucune chance d'être lisibles par quiconque sauf vous (ou le personnel autorisé). Par exemple, votre fichier config.php ne doit PAS figurer dans un répertoire public ou html accessible par le Web. Si je vais à website.com/config.php, je ne devrais pas voir le fichier produit (même si ce serait généralement vide). En effet, le code PHP est parfois affiché lorsqu'un paramètre de configuration est désactivé, ce qui peut révéler le code qui définit le mot de passe que vous essayez de garder privé.
Cela dépend de ce que vous allez utiliser le mot de passe, une méthode possible serait de stocker un hachage de votre mot de passe plutôt que le mot de passe lui-même. Lorsque vous voulez ensuite vérifier si le mot de passe utilisé pour vous connecter est correct, il vous suffit de hacher le mot de passe utilisé pour vous connecter et de le comparer à la valeur hachée stockée. Toutefois, comme Edwin l'a dit, cela n'est pas possible si vous stockez des mots de passe pour des services externes tels que des bases de données. (Dans ce cas, je vous dirigerais vers Foxtrot's answer).
mot de passe pour l'accès à la base de données. Je veux à cacher aux visiteurs et l'hébergement de admin
Vous ne pouvez pas cacher quoi que ce soit dans un fichier de l'administration d'hébergement. Même si vous utilisez le chiffrement, ils peuvent toujours trouver la clé dans votre source PHP. Si vous ne faites pas confiance à votre administrateur, sortez de la boîte.
Vous pouvez masquer le mot de passe des visiteurs de vos sites (voir les autres réponses à ce sujet) mais probablement pas des administrateurs de serveurs. Ils ont également probablement un accès root à l'une de vos bases de données, de sorte qu'ils n'auraient même pas besoin du mot de passe. La seule façon de vraiment cacher vos données sensibles sur un serveur distant est de louer une machine dédiée à laquelle vous avez un accès root, de stocker toutes les données sur cette machine et d'utiliser un système de fichiers crypté.
Mais cela ne sert à rien si vous avez besoin d'un mot de passe pour vous connecter à une base de données, par exemple. – edwin