如何在php中隐藏/保护密码详细信息?
我正在制作一个网站,我正在尝试创建一个表单,将用户输入发送到我的谷歌文档/驱动器中的谷歌电子表格。。。我发现了一个Github项目,让人们可以编写php。。。它包括脚本所需的另外两个php文件。代码如下: 我的问题是,如何在$u=/$p=?下隐藏我的密码?? 任何查看代码的人都可以看到我的密码。。我怎样才能防止呢 指向脚本源的链接是:如何在php中隐藏/保护密码详细信息?,php,password-encryption,Php,Password Encryption,我正在制作一个网站,我正在尝试创建一个表单,将用户输入发送到我的谷歌文档/驱动器中的谷歌电子表格。。。我发现了一个Github项目,让人们可以编写php。。。它包括脚本所需的另外两个php文件。代码如下: 我的问题是,如何在$u=/$p=?下隐藏我的密码?? 任何查看代码的人都可以看到我的密码。。我怎样才能防止呢 指向脚本源的链接是: 这个问题在这里已经被问过很多次了(但不是专门针对谷歌文档)。简而言之,你无能为力 更详细的回答是,您可以通过以下方式降低凭据受损的可能性: 使用用户提供的凭据而
这个问题在这里已经被问过很多次了(但不是专门针对谷歌文档)。简而言之,你无能为力 更详细的回答是,您可以通过以下方式降低凭据受损的可能性:
- 使用用户提供的凭据而不是存储在代码中的凭据
- 使用用户提供的令牌作为解密代码中存储的凭据的手段(但这对于许多用户来说非常复杂)
- 将凭据存储在文档根目录之外的包含文件中
- 隐藏密码的最佳方法是将其保存在外部文件中,然后将其包含在php脚本中。使用此密码的文件(比如“
config.php
”应该位于DOCUMENT\u ROOT
上方,以使其无法通过浏览器访问。这是一种常见的方法,例如,您可以在Zend Framework目录结构中看到它,其中只有“public”目录对用户可见。还应为此文件设置正确的CHMOD
在“ZF目录结构”下,您可以在其中检查配置文件的位置。您可以使用下面的代码尝试隐藏if以防窥视。如果您尝试,它仍然可以被发现,但至少它远离开放文本视图。它所做的只是在文本中添加字符,然后在使用密码之前减去字符 使用原始密码运行此脚本
需要有一个用户可以访问您的文件。因此,您的密码将是可读的。不与任何人共享该用户或与任何人共享您的服务器如何?为什么/如何/任何人都可以阅读该代码?如果它被认为是安全的,不要把密码放在代码中——就这么简单。@BLaZuRE:你说的访问用户是什么意思?电子表格将保存到“我的”谷歌文档帐户中,因此帐户密码不应该是我自己的帐户密码吗?或者我也可以在谷歌文档上创建一个虚拟用户?就像yahoo mail上的身份一样?那么我应该通过:'include(“config.php”);'指挥部?如果是这样,“config.php”文件的代码可能是什么?当有人想从web访问它时,他将看不见它。正如我所写的,最好的解决方案是将这个文件移到文档根上。好的!谢谢我现在明白了。。另外,文档根是指“检查我给你的目录结构”之后。假设您的应用程序显示在/user/
下,您的页面显示在/user/public/index.php下。php
htaccess允许访问此目录的public/and绑定域,但配置位于/user/config/config.php
中,因此用户无法通过浏览器访问,但您的脚本无法访问。谢谢这是有道理的,但我必须检查与ZF目录的页面链接…谢谢!是否有任何PHP函数也可以将密码字符串编码为md5或sha?我在网上的某个地方读到PHP支持将字符串解密为这两种格式……看起来他们在这里这么做了,但这对我不起作用,我的php5 mcrypt出于某种原因不喜欢我。他们在这里给出了修复的技巧,这很有效,然后我运行了md5脚本,效果非常好!嗯,我在网上找到一个网站,它可以将string转换为md5,然后再转换回string!这是我的建议
<?php
// Zend library include path
set_include_path(get_include_path() . PATH_SEPARATOR . "$_SERVER[DOCUMENT_ROOT]/ZendGdata-1.8.1/library");
include_once("Google_Spreadsheet.php");
$u = "username@gmail.com";
$p = "password";
$ss = new Google_Spreadsheet($u,$p);
$ss->useSpreadsheet("My Spreadsheet");
$ss->useWorksheet("wks2");
// important:
// adding a leading alpha char prevents errors, there are issues
// when trying to lookup an identifier in a column where the
// value starts with both alpha and numeric characters, using a
// leading alpha character causes the column and its values to be
// seen as a strictly a strings/text
$id = "z" . md5(microtime(true));
$row = array
(
"id" => $id // used for later lookups
, "name" => "John Doe"
, "email" => "john@example.com"
, "comments" => "Hello world"
);
if ($ss->addRow($row)) echo "Form data successfully stored";
else echo "Error, unable to store data";
$row = array
(
"name" => "John Q Doe"
);
if ($ss->updateRow($row,"id=".$id)) echo "Form data successfully updated";
else echo "Error, unable to update spreadsheet data";
?>