PHP アプリケーションがデータベース接続を行う場合、通常はログインとパスワードを渡す必要があります。アプリケーションに単一の最小限の権限のログインを使用する場合、PHP はそのログインとパスワードをどこかで知っておく必要があります。そのパスワードを保護する最善の方法は何でしょうか? PHP コードにパスワードを記述するだけでは、良い考えではないようです。
ベストアンサー1
これをデータベースにパスワードを保存する方法に関する質問だと誤解する人が何人かいます。これは間違いです。データベースにアクセスするためのパスワードを保存する方法に関する質問です。
通常の解決策は、パスワードをソース コードから構成ファイルに移動することです。その後、その構成ファイルの管理とセキュリティ保護をシステム管理者に任せます。こうすることで、開発者は実稼働パスワードについて何も知る必要がなくなり、ソース管理にパスワードの記録が残りません。