У меня есть вопрос, связанный с безопасностью, касающийся хранения информации о клиенте, в частности, учетных данных для входа в базу данных.Чувствительные данные клиента
Мое приложение работает на основе клиента, поэтому данные базы данных должны быть установлены с самого начала. Моя первоначальная мысль состояла в том, чтобы держать все это в таблице базы данных MYSQL, но если это скомпрометировано, все мои клиенты подвержены риску.
Я также подумал о создании массива PHP со всеми этими подробностями, было бы немного сложнее управлять, но определенно стоит того, что касается безопасности.
Есть ли какие-то лучшие альтернативы там, которые мне не хватает?
EDIT: Запрос более подробной информации
У меня есть база данных MYSQL на моем компьютере (где приложение работает с), то приложение должно подключаться к внешней базе данных (моего клиента), но очевидно, что приложение должно знать все их детали.
Я не уверен, что шифрование действительно возможно, я могу хэш его и сохранить его в таблице, но я не могу отменить это, поэтому он должен быть простым текстом, поэтому мое беспокойство о безопасности - d никогда не хранит текстовые пароли в базе данных.
Это требует дополнительной разработки. У вас есть центральный сервер, на котором работает mySQL? Тогда обычный способ заключается в том, чтобы хранить данные клиента там и убедиться, что он защищен. Пользователи никогда не должны получать фактические данные входа в базу данных; обычно между ними расположен слой, который управляет привилегиями пользователя и решает, что они видят. –
Вы можете md5 хэш-учетные данные вашей базы данных. Они все еще могут быть скомпрометированы, но они более безопасны таким образом. – Albzi
@BeatAlex Никогда, никогда не используйте MD5 для этого. Используйте Bcrypt, Scrypt или PBKDF2. – 1615903