Ще използвам класа phpmailer в моя WordPress плъгин, за да поддържам използването на SMTP в моята функция за електронна поща. Безопасно ли е да съхранявате паролата в PHP кода? Не се чувствам 100% комфортно да оставя данните си за вход там. И така, въпросите ми: достатъчно безопасно ли е? Как мога лесно да го направя по-сигурен; трябва ли да го хеширам в база данни или нещо подобно? Знам, че MD5 всъщност не е толкова сигурен, но предполагам, че е по-добре от поставянето на паролата в изходния код?
Защитете SMTP парола в PHP
Отговори (2)
По същество не можете - и тук има много публикации, които казват точно това. Можете обаче да го объркате, за да държите опортюнистите далеч. Най-простият начин е да поставите паролата си във външен конфигурационен файл (което ви помага да избегнете очевидни грешки като проверка на паролата си в github). Можете да го шифровате до известна степен, но в един момент трябва да го дешифрирате с някакъв друг уж таен ключ, така че отново сте на изходна позиция.
md5 и sha1 (или всяка друга функция за хеширане) нямат нищо общо с този въпрос; хеш функциите просто не са приложими за този случай на употреба.
Тонове сайтове съхраняват пароли в изходния код на PHP. Ако паролата се съхранява в <?php ... ?>
тагове, тя може да се счита за сигурна.
Изходният код на PHP се изобразява от двигателя на PHP, преди да бъде изложен, което е необходим компонент за сигурност. Няма известен начин да го прочетете, освен ако самият ви сайт няма уязвимости в сигурността.
източници:
Възможно ли е да видите PHP код на уебсайт?
http://www.webmasterworld.com/forum88/10926.html
http://www.vodahost.com/vodatalk/mysql-php/15061-php-source-code-php-files.html