如何在php中加密xml文件

我有一个xml文件，存储所有用户名和密码。我想检查xml文件的身份验证。但是我需要保证xml文件的安全。我应该怎么做呢？

如果可能，不要将普通密码存储在XML中

更好的方法是存储散列值（例如，使用），稍后，当您使用相同的算法再次检查身份验证时，只需比较它是否与存储在XML文件中的散列值相同

---

PHP甚至为此提供了函数。

如果可能，不要将普通密码存储在XML中

更好的方法是存储散列值（例如，使用），稍后，当您使用相同的算法再次检查身份验证时，只需比较它是否与存储在XML文件中的散列值相同

---

PHP甚至为此提供了该函数。

如果您仅将其用于身份验证，则不应存储密码本身，而应存储密码的附加哈希。然后，您将比较用户在通过相同流程运行后输入的值

---

在现有的问题中，有一些很好的PHP特定提示。

如果您仅将其用于身份验证，则不应存储密码本身，而应存储密码的附加哈希。然后，您将比较用户在通过相同流程运行后输入的值

---

在现有的问题中有一些很好的PHP特例。

你可能想考虑存储一个咸的哈希密码，而不是对整个XML文件进行加密。这包含了一个很好的解释以及链接，这些链接可以帮助你更好地理解这个过程。

你可能想考虑存储一个咸的哈希密码，而不是对整个XML文件进行加密。这包含了一个很好的解释以及一些链接，可以帮助您更好地理解这个过程。

不以纯文本形式存储密码总是可能的。简单明了，别这么做！密码应始终以某种方式进行加密。即使是base64也比纯文本好，但请确保您了解这种方式的含义，以及存储数据的方式。混淆数据会使“可读”密码消失，但只会妨碍没有经验的人。要么使用真正的、经过验证的加密算法，要么以无法再提取数据的方式存储它们（就像FreeAsInBeer所建议的那样，使用散列）。有时，除了存储密码本身之外，没有其他方法，但要特别确保攻击者尽可能难以恢复纯数据。不以纯文本形式存储密码始终是可能的。简单明了，别这么做！密码应始终以某种方式进行加密。即使是base64也比纯文本好，但请确保您了解这种方式的含义，以及存储数据的方式。混淆数据会使“可读”密码消失，但只会妨碍没有经验的人。要么使用真正的、经过验证的加密算法，要么以无法再提取数据的方式存储它们（就像FreeAsInBeer所建议的那样，使用散列）。有时除了存储密码本身，没有其他方法，但是，还要确保攻击者尽可能难以恢复普通数据。我的意思是我要加密xml文件本身。使用php中类似的xml签名。我的意思是我要加密xml文件本身。使用php中类似的xml签名。