Php 在mysql数据库中存储facebook应用程序密钥安全吗?
在MySQL数据库中存储FB应用程序密钥安全吗?我不想把它留在代码里。。。我有什么选择?永远不要在数据库中留下秘密短语或密码;任何人都有可能通过足够的编码访问它。我可能会把这些秘密的短语写在一张纸上,你为什么还要把它放在数据库里呢?你的数据库并不比你的代码更安全。一旦有人可以访问您的代码,他们通常就可以访问数据库,至少在您的代码可以连接到数据库的情况下是这样 这确实是主观的,但IMO应用程序凭据(以及数据库凭据)应该保存在配置文件中,这些配置文件存储在web根目录之外,并且具有有限的访问权限,但一旦您的代码泄露,攻击者也不会停止读取配置Php 在mysql数据库中存储facebook应用程序密钥安全吗?,php,mysql,facebook,Php,Mysql,Facebook,在MySQL数据库中存储FB应用程序密钥安全吗?我不想把它留在代码里。。。我有什么选择?永远不要在数据库中留下秘密短语或密码;任何人都有可能通过足够的编码访问它。我可能会把这些秘密的短语写在一张纸上,你为什么还要把它放在数据库里呢?你的数据库并不比你的代码更安全。一旦有人可以访问您的代码,他们通常就可以访问数据库,至少在您的代码可以连接到数据库的情况下是这样 这确实是主观的,但IMO应用程序凭据(以及数据库凭据)应该保存在配置文件中,这些配置文件存储在web根目录之外,并且具有有限的访问权限,但
在数据库中存储应用程序凭据的缺点是对数据的额外查询。不,我是指开发人员应用程序密码。因为要使用fb web应用程序,您必须提供密钥。因此,除了方便地存储在mysql中而不是文件之外,没有什么真正的优势:P在任何情况下,访问一个应导致访问另一个。